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(57) Abstract: A method is disclosed, by which a user (1) of a mobile terminal (11) can be identified and said user (1) granted 
authorisation for an action. A request (5) for an identification/authorisation is sent by the user (I), by wireless means, for example, 
^ by SMS, to an identification module (2). An action code (TRX) is generated in the same (6). Said TRX is sent to the user (1) of the 
^ mobile terminal and also to a terminal (3) belonging to a third party taking part in the action (7, 77). Examples of the third party (3) 
f^l are: supermarkets, entrance locks, banks or election authorities. Termination (20) is achieved whereby the user (1) enters a PIN into 

Othe terminal (3) of the third party, or sends the PIN directly or by means of the identification module (2) to the terminal (3) of the 
third party (81). 
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(57) Zusammenfassung: Es wird eine Verfahren vorgestellt, mit dem ein Benutzer (1) eines Mobil tenninals (11), identifiziert 
werden kann und diesem Benutzer (1) eine Berechtigung fUr eine Aktion erteilt werden kann. Dazu dient ein unabhangiges Iden- 
tifikationsmodul (2). Von dem Benutzer (1) wird eine Anforderung (5) fur eine Identifizierung / Berechtigung iiber eine Identifi- 
kationsmodul (2) gesendet. In diesem wird ein Aktionscode (TRX) eizeugt (6). Dieser TRX wird sowohl an den Benutzer (1) des 
Mobilterminals, als auch an ein Terminal (3) einer an der Aktion beteiligten dritten Partei gesendet (7, 77). Beispiele fiir die dritte 
Partei (3) sind: Supermarkt, Zutrittsschleuse, Bank oder Wahlbehorde. Zur Terminierung (20) gibt der Benutzer (1) eine PIN in das 
Terminal (3) der dritten Partei ein, oder sendet die PIN direkt oder iiber das Identifikationsmodul (2) an das Terminal (3) der dritten 
Partei (81). 
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Zdenti£lkatlon eines Benutzers eines Mobllterminals und 
Generlerung einer Aktionsberechtigung 

Die vorliegende Erfindung bezieht sich auf ein Verfahren 
5 zur Identif izierung eines Benutzers eines Mobil terminals 
und zur Generierung einer Aktionsberechtigung fur den 
Benutzer. Bei dem Mobilterminal kann es sich dabei 
insbesondere um ein Mobiltelef on, einen „ Personal Digital 
Assistent** (PDA) oder dergleichen handeln. Bei den 

10 betref fenden Aktionen handelt es sich allgemein um 

VorgSnge, die eine Berechtigung erfordern, wie zum Beispiel 
Zahlungsvorgange, personenspezif isches Passieren von Turen 
Oder Schranken oder um Stimmabgaben bei einer Wahl . Die 
Erfind\ing bezieht sich weiterhin auf eine Verwendung des 

15 erf indungsgemaSen VerfahrenS/ auf ein System zur 

Durchfiihrung des erf indungsgemafien Verfahrens sowie auf ein 
Sof twareprogramm, durch das eine Implementierung des 
erf indungsgemaSen Verfahrens moglich ist. 

20 Die meisten Sicherheitssysteme im Zusammenhang mit 
Kreditkarten, Zahlkarten, Electronic-Banking oder 
Zutrittskontrollen fiir Raumlichkeiten oder auch Computer- 
Netzwerke beruhen auf statischen Daten, wie zum Beispiel 
Kreditkartennummern, Daten auf Magnetstreif en oder Chips, 

25 Fotos, Nummern einer Streicbliste in gedruckter Form, Badge 
Oder Token. Die damit verbundenen Risiken, beispielsweise 
bei Entwendung einer Kreditkarte sind of f ensichtlich und 
allgemein bekannt. 

30 Sicherheitssysteme, die auf dynamischen Daten beruhen, 
werden beispielsweise bei Zutrittskontrollen, bei 
Netzwerkanmeldungen an einem Personal Computer oder beim E- 
Banking eingesetzt. Vorzugsweise werden hierfur Prozessoren 
verwendet, die in regelmafiigen zeitlichen Abstanden mittels 

35 spezieller Algorithmen dynamisch Werte fiir Codenummern 
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generieren* Diese werden dann bei einer Anmeldung Oder 
einem Zutritt Oder dergleichen mit Ref erenzwerten 
verglichen. Bei Ubereinstimmung wird eine Freigabe 
ausgelost , 

5 

Neben diesen bekannten ,,SecurID-Komponenten'\ wie sie 
beispielweise von ,,RSA Security vertrieben werden, gibt es 
in letzter Zeit auch vermehrt PDAs, ^Organizers'' und 
dergleichen sowie Mobiltelef one, die in der Lage sind, 
10 derartige Funktionen wahrzunehmen. 

Eine Unsicherheitskomponente ist in diesem Zusainmenhang 
beim Stand der Technik, dass sicherheitsrelevante Daten, 
wie zum Beispiel die Nummer einer Kreditkarte an eine an 

15 der Aktion beteiligten Partei, beispielsweise dem Betreiber 
eines Supermarktes ubermittelt werden mussen. 
Beispielsweise werden sicherheitsrelevante Daten einer 
Kreditkarte von einem Lesegerat an einem Zahlungs terminal 
erfasst, urn eine Transaktion zu initialisieren . Dabei 

20 werden die sicherheitsrelevanten Daten ubermittelt, 
kontrolliert, freigegeben und die Zahlungsaktion 
terminiert. Die Daten auf der verwendeten Kreditkarte sind 
statisch. Sie werden auf dem Beleg, der zur Unterschrift 
vorgelegt wird, mehr oder weniger ungeschutzt ausgewiesen. 

25 

Einige Unternehmen sind dazu tibergegangen, die letzten vier 
Ziffem beim Ausdruck auf dem Beleg zu trunkieren. Dennoch 
konnen missbrauchliche Anwendungen nicht ausgeschlossen 
werden, sofern die Karte dem Vertragspartner voriibergehend 
30 zuganglich gemacht wird. 

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, eine 
Technik berei tzustellen, mit der es ermoglicht wird, einen 
Benutzer eines Mobilterminals , insbesondere eines 
35 Mobiltelefons, zu identif izieren und fur ihn eine 
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Berechtigung fur die Ausfiihrung einer Aktion zu generieren, 
wobei bei einfacher Handhabung besonders hohe Sicherheit zu 
gewahrleisten ist. 

5 Diese Aufgabe wird erf indungsgemaS durch die Merkmale der 
unabhangigen Anspriiche gelost. Die abhangigen Ansprviche 
bilden den zentralen Gedanken der Erfindung in besonders 
vorteilhaf ter Weise weiter. 

10 Gemafi der Erfindung wird ein Benutzer eines Mobil terminals, 
insbesondere eines Mobiltelef ons , PDA's oder dergleichen 
zunachst identif iziert . Anschliefiend wird fiir ihn eine 
Berechtigung ftir die Ausfiihrung einer Aktion erzeugt und an 
ihn sowie die weiteren involvierten Parteien ubermittelt . 

15 

Dabei wird in einem ersten Schritt durch den Benutzer des 
Mobil terminals von dem Mobi 1 terminal uber eine 
Luf tschnittstelle - beispielsweise mittels einer „Short 
Message Service" (SMS) -Nachricht eine Anforderung fur eine 
20 Aktionsberechtigung an ein Identif ikationsmodul gesendet. 
Das Identif ikationsmodul ist dabei von dem Benutzer, 
respektive Betreiber unabhangig. 

Zusammen mit der Anforderung wird ein Identif ikationscode 
25 des Mobil terminals an den Identif ikationsserver gesendet. 
Durch die gesendeten Daten ist es mSglich, dass vom 
Identif ikationsmodul der Benutzer identif iziert wird. 

In einem folgenden Schritt wird von dem 
30 Identif ikationsmodul ein Aktionscode erzeugt und dieser an 
das Mobil terminal gesendet. Der Aktionscode stellt fiir den 
Benutzer des Mobil terminals eine Berechtigung zur 
Durchfuhrung einer Aktion dar. 

35 Das Verfahren ist dadurch gekennzeichnet , dass der 
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Aktionscode eine zeitlich begrenzte Giiltigkeit besitzt. Die 
Dauer der zeitlichen Begrenzung kann dabei je nach 
spezieller Anf orderung, die durch die betreffende Aktion 
gegeben sind, gewahlt werden. 

5 

Vorteilhaft ist es aufierdem, wenn der Aktionscode nur 
einmalige Gultigkeit hat- Moglich ist auch eine mehrmalige 
Giiltigkeit des Aktionscodes , wobei allerdings vorteilhaft 
die maximale Anzahl der Aktionsberechtigungen pro 
10 Aktionscode beschrankt ist. Dadurch wird eine besonders 

hohe Sicherheit bei der Vergabe einer Aktionsberechtigung 
erzielt . 

Durch Verwendung eines nur einmal gultigeH Aktionscodes 
15 zusammen mit einer zeitlichen Begrenzung der Gultigkeit des 
Aktionscodes wird eine besonders hohe Sicherheit erzielt. 
Die Moglichkeit einer Entschlusselung besteht zwar 
prinzipiell, aber bei geeignet gewahlter zeitlicher 
Begrenzung kann eine Entschlusselung innerhalb dieser 
20 vorgegebenen Zeitspanne so gut wie ausgeschlossen werden. 
Ebenso wenig ist die Zuordnung eines solchen Aktionscodes 
machbar, da die Applikation respektive die involvierten 
Parteien nicht bekannt sind. 

25 Weiterhin wird die Sicherheit dadurch erhoht, dass der 

Benutzer des Mobil terminals zusatzlich mit der Anforderung 
eine pers6nliche Identif ikationsniimmer (PIN) sendet und 
diese von dem Identif ikationsmodul bei der Identif izierung 
des Benutzers mitberiicksiclntigt wird. 

30 

Aufierdem kann eine Erhohung der Sicherheit dadurch erzielt 
werden, dass die Kommunikation zwischen dem Mobilterminal 
und dem Identif ikationsserver - wenigstens teilweise - in 
verschltisselter Form durchgefiihrt wird. 



35 
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Weiterhin ist es vorteilhaft, werm die Koinmunikation 
zwischen dem Mobilterminal und dem Identif ikationsmodul 
ziomindest teilweise mittels eines Datenkanals, wie zum 
Beispiel mittels einer SMS-Nachricht des GSM-Standards 
erfolgt. Dadurch werden keine Nutzkanale belegt. Aufierdem 
ist dies aufgrund der weiten Verbreitung des SMS-Dienstes 
giinstig. Schliefilich ist ein derartiger Datenkanal auch 
stOirungssicherer als ein Nutz- beziehungsweise Sprachkanal. 

Auch ist es vorteilhaft, wenn zur Koinmunikation zwischen 
dem Mobilterminal und dem Identif ikationsmodul Daten 
verwendet werden, die aus einem Datentrager oder Speicher, 
beispielsweise in Form einer „Subscriber Identity Module" 
(SIM) Karte in dem Mobilterminal ausgelesen werden. 

Insbesondere konnen als weitere SicherheitsmaSnahme bei der 
Sendung von dem Mobilterminal zu dem Identif ikationsmodul 
Netzwerkinformationen mittibermittelt werden. Beispielsweise 
bietet es sich an, dass Angaben iiber den betreffenden 
Provider und/oder die verwendete Mobilfxmkzelle mitgesendet 
werden . 



Wird beispielsweise von dem Benutzer eine Zahlung an einem 
Zahlungs terminal angef order t, kann von dem 
25 Identif ikationsmodul sicherheitshalber iiberpriift werden, ob 
sich das betreffende Zahlungsterminal im Raum derjenigen 
Mobilfunkzelle befindet, von der aus die Anforderimg von 
dem Benutzer gesendet wurde. 

30 Den Empfang des Aktionscodes durch das Mobilterminal 

betreffend, kann es vorteilhaft sein, wenn der Aktionscode 
auf dem Display des Mobilterminals angezeigt wird, aber 
nicht auf einem Datentrager, beispielsweise auf einer SIM- 
Karte des Mobilterminals gespeichert wird, Hierdurch ist 

35 spateres missbrauchliches Lesen des Aktionscodes 
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ausgeschlossen . 

Allerdings kann es auch Vor telle brlngen, wenn bestlinmte 
anderweltlge Daten, die die Aktlon betreffen, auf elnem 
5 Datentrager des Mobil terminals gespelchert werden. Damlt 
1st es mogllch, die Daten spater abrufberelt zur Verfugung 
zu haben und belsplelswelse auch auf eln anderes Gerat - 
zum Beispiel elnen PC - tibertragen zu konnen. 
Belsplelswelse kann es slch bei dlesen Daten urn den Betrag 
10 elner Zahlung handeln oder - im Fa lie elner Barge Idabhebung 
von elnem Geldautomaten - urn den abgehobenen Betrag, um die 
Kenn-Nummer des verwendeten Geldautomaten oder um den 
Zeltpunkt der Bargeld-Abhebung . 

15 Welterhln kann bel dem erf indungsgemafien Verfahren von dem 
Identlf Ikatlonsmodul der Aktionscode auSer an das 
Mobil terminal auch noch an eln Terminal elner drltten 
Stelle bezlehungswelse Partel gesendet werden. Vortellhaft 
wlrd dabel zusatzllch elne dem Benutzer bekannte 

20 Identlf Ikatlonsnummer mltgesendet. 

Dle drltte Partel 1st dabel an der betreffenden Aktlon 
betelllgt. Belsplelswelse kann es slch Im Falle elnes 
Zahlungsvorganges um elnen Zahlungsempf anger handeln. 

25 

Eln konkretes Bel spiel fur eln Terminal der drltten Partel 
ist eln Zahlungs terminal In elnem Supermarkt. Eln welteres 
Belsplel 1st eln Terminal elner Gemelnde, die eln 
^Electronic Votlng*\ kurz E-Votlng durchfuhrt. Im 
30 letztgenannten Belsplel konnte das Terminal durch elnen 
Server Im Rechenzentrvim der Gemelnde reallslert seln. 

Besonders vortellhaft 1st es, wenn die Kommunlkatlon 
zwlschen dem Identlf Ikatlonsmodul und dem Terminal 
35 ebenfalls tiber elne Luf tschnlttstelle erfolgt. Hlerdurch 
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ist es moglich, ein Terminal auch ohne Verfugbarkeit von 
festen Kommunikationsleitungen am Ort des Terminals fiir das 
erf indungsgemaSe Verfahren einzusetzen. 

5 Auch kann bei dieser Kommunikation eine Verschliisselung zur 
Erhohung der Sicherheit weiterhin vorteilhaft sein. 

Insbesondere bietet sich wiederxim an, die Kommunikation 
uber einen Datenkanal zu libermitteln. Es ist heute 
10 beispielsweise leicht realisierbar , GSM-fShige und 

serverseitig ansteuerbare Zahlungsterminals zu produzieren. 

Allgemein formuliert ist es gemafi dem erf indungsgemafien 
Verfahren vorteilhaft, wenn mittels des Terminals der 
15 dritten Partei VorgSnge auslosbar sind, die zur 
Durchfiihrung der betreffenden Aktion notig sind. 

Beispielsweise kann es sich - wie oben erwahnt - bei dem 
Terminal um ein Zahlungs terminal handeln. Dies ist - falls 
20 es sich bei der betreffenden Aktion um einen 

Zahlungsvorgang handelt - zur Abwicklung der Aktion, also 
der Zahlung notig. 

Ein weiteres Beispiel fiir ein Terminal der dritten Partei 
25 ist ein GSM-fahiges Terminal, das mit einer verschlieSbaren 
Ture in Verbindung steht, so dass iiber das Terminal die 
Ture geoffnet werden kann. 

Ein weiteres Beispiel ist auch ein GSM-fahiges Terminal 
30 einer Eintritts- oder Fahrkarten-Verkaufss telle, wobei 
durch das Terminal der Ausdruck von solchen Karten 
ausgelost werden kann. 

Die Terminierung kann dadurch erfolgen, dass von dem 
35 Benutzer die oben genannte Identif ikationsnummer direkt am 
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Terminal der dritten Partei eingegeben wird. Da im Terminal 
die fur die Aktion giiltige Identif ikationsnummer vorliegt, 
kann die Eingabe daraufhin kontrolliert werden und bei 
Ubereinstimmung die Aktion terminiert werden. 

5 

GemaS dem erf indungsgemaSen Verfahren kann alternativ in 
einem weiteren Schritt von dem Mobil terminal eine 
Nachricht, die beispielsweise die Identif ikationsnummer 
beinhaltet, an das Identif ikationsmodul gesendet werden. 
10 Das Verfahren kann so gestaltet sein, dass durch die 

Ubermittlung dieser Nachricht die Aktion terminiert wird. 

Die Terminierung erfolgt in diesem Fall dadurch, dass von 
dem Identif ikationsmodul das Terminal der dritten Partei 
15 entsprechend angesteuert wird. 

Weiterhin alternativ kann die Terminierung dadurch 
realisiert werden, dass von dem Mobilterminal eine 
Nachricht direkt an das Terminal gesendet wird. Diese 
20 Nachricht beinhaltet wiederum beispielsweise die zuvor vom 
Identif ikationsmodul an das Terminal gesendete 
Identif ikationsnummer . Dadurch wird die Sicherheit 
weiterhin signifikant erhoht. 

25 Selbstverstandlich kann auch die Kommunikation zwischen dem 
Mobilterminal und dem Terminal liber eine Luf tschnittstelle, 
in verschliisselter Form und uber einen Datenkanal erfolgen. 

Fur einen weiteren Einsatzbereich des erf indungsgemalSen 
30 Verfahrens kann es vorteilhaft sein, dass alternativ zum 
letztgenannten Schritt der Aktionscode durch den Benutzer 
des Mobil terminals auf andere Weise verwendet werden kann. 



Insbesondere ist es moglich, eine Verwendung des 
35 Aktionscodes als „ Password vorzusehen. Beispielsweise kann 
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das Verfahren derart ausgestaltet sein, dass der Benutzer 
durch Eingabe des Akt ions codes in einen PC iiber das 
Internet Zugriff auf nicht-of f entliche Websexten erhalt. 

5 Auch kann ein solches Passwort beispielsweise als 

Zutrittskontrolle zu Netzwerken, beispielsweise Computer- 
Netzwerken vorgesehen sein . Der Aktionscode kann hierbei 
unmittelbar oder mittelbar als Passwort dienen. Auf diese 
Weise lasst sich eine „virtuelle Zugangskontrolle^' 
10 verwirklichen. 

Auch ist beispielsweise eine Stimmabgabe im Falle eines E- 
Vo tings auf diese Weise iiber das Internet auf einen Server 
eines Wahlveranstalters realisierbar . 

15 

Besonders vorteilhaft eignet sich das Verfahren zur 
Abwicklung von Zahlungsvorgangen. In diesem Fall handelt es 
sich bei dem Terminal allgemein formuliert urn ein 
„Zahlungsterminal" . Der Aktionscode ist speziell in diesem 
20 Fall tref fender als ,,Transaktionscode" zu bezeichnen. 

Allerdings kann das erf indungsgemalSe Verfahren auch fur 
Transaktionen verwendet werden, fur die keine 
Zahlungs terminals n5tig sind, beispielsweise zum Aufladen 
25 einer „Prepaid-Karte** . 

SelbstverstSndlich mussen im Identif ikationsmodul die fur 
die betreffende Zahlung relevanten Oaten des beteiligten 
Geldinstituts zur Verfugung stehen, beispielsweise in Form 
30 einer Kreditkartennummer mit Verf allsdatum und eines 
dazugehorenden Kreditrahmens des Benutzers . 

Dies kann beispielsweise dadurch realisiert sein, dass das 
Identif ikationsmodul mit einer entsprechenden Datenbank des 
35 betreffenden Geldinstituts verbunden ist. 
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Vom Benutzer des Mobil terminals kann beispielsweise in 
diesem Fall zusairanen mit der Anforderung ftir die 
Zahlungsabwicklung die Nummer der verwendeten Kreditkarte 
5 (Oder sonstigen geeigneten Karte) und das Verf allsdatxim 
mitgesendet werden, 

Insbesondere kann dabei vorteilhaft vom Benutzer ein 
maximaler Betrag fiir den angef orderten Zahlungsvorgang als 
10 ,,Zahlungsrahmen" mitgesendet werden. Dieser Zahlungsrahmen 
dient dann als Obergrenze fiir den tatsachlichen Betrag des 
Zahlungsvorgangs . 

Aufierdem wird eine Kenn-Nximmer des Zahlungs terminals 
mitgesendet, an dem die Zahlung erfolgen soil. Vorteilhaft 
wird dabei bei Anwendung des erf indungsgemafien Verfahrens 
auf mehrere Zahlungs terminals jeweils eine eindeutige 
Zuordnung einer Kenn-Nummer zu einem Zahlungsterminal 
verwendet . 

Als weitere Sicherheitsmassnahme kann gefordert werden, 
dass die Anforderung von dem Benutzer durch die Ubersendung 
einer personlichen Identif ikationsniimmer an das 
Identif ikationsmodul bestatigt werden muss. 

Im Identif ikationsmodul werden die iibermittelten Angaben 
unter Beriicksichtigung der von dem betref fenden 
Geldinstitut zur Verftigung ges tell ten Daten nach Empfang 
der Anforderung iiberpriift. 

Insbesondere kann dabei ein gegebenenf alls mi tgesendeter 
Zahlungsrahmen auf Gultigkeit uberprtift werden. 

Bei passender Ubereinstimmung und Plausibilitat der 
35 empfangenen Daten wird dann vom Identif ikationsmodul der 



15 



20 



25 
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Transaktionscode generiert. Dieser ist vorteilhaft nur 
einmal giiltig und zudem nur zeitlich begrenzt giiltig. 

AnschlieSend wird vom Identif ikationsmodul der 
5 Transaktionscode einerseits an das Mobilterminal und 

andererseits an das Zahlungsterminal gesendet. Es bietet 
sich selbstverstandlich an, in diesem Schritt Angaben iiber 
die zeitliche Giiltigkeit mitzusenden. 

10 Insbesondere kann auch gegebenenf alls der Zahlungsrahinen 
von dem Identif ikationsmodul an das Zahlungsterminal 
gesendet werden. 

Aufierdem wird an das Zahlxongsterminal eine 
15 Identif ikationsnummer gesendet, die dem Benutzer des 
Mobil terminals bekannt ist. 

Zur Terminierxing des Zahlungsvorganges wird dann vom 
Benutzer die an das Zahlungsterminal gesendete 
20 Identif ikationsnummer - beispielsweise zusammen mit dem 
Zahlungsbetrag - an das Zahlungsterminal tibermittelt, 

Dies kann beispielsweise durch direkte Eingabe der 
Identif ikationsnummer durch den Benutzer iiber eine Tastatur 
25 in das Zahlungsterminal erfolgen. 

Altemativ ist eine Ubersendung der Identif ikationsnummer 
beispielsweise mittels des Mobil terminals an das 
Zahlungsterminal moglich. 

30 

Die Verwendung der Angabe eines Zahlungsrahmens bietet den 
entscheidenden Vorteil, dass der eigentliche 
Zahlungsvorgang prinzipiell wesentlich schneller als nach 
dem Stand der Technik erfolgen kann: Die Uberpriifung des 
35 Zahlungsrahmens, die notwendigerweise eine gewisse Zeit 
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beansprucht, kann vor der Terminierung - als 
Vorautorisierung - also vor dem eigentlichen 
Zahlungs vor gang erfolgen. Bei Gultigkeit des 
Zahlungsrahmens erfolgt die eigentliche Zahlung darm 
5 einfach und schnell durch Eingabe der Identif ikationsnuiraner 
durch den Benutzer. 

Beispielsweise kann an einem Zahlungsterminal , an dem sich 
eine Warteschlange gebildet hat, der Zahlungsrahmen bereits 
10 wahrend der Wartezeit des Benutzers in der Warteschlange 
uberpriift werden. 

ErwShnenswert ist femer, dass auf diese Weise dem 
Zahlungsempf anger keine sensitiven Daten, wie z\im Beispiel 
15 die Kreditkartennummer und das Verf allsdatum der 
Kreditkarte zur Verftigung gestellt werden. Der 
Zahlungsempfanger erhalt nur den Transaktionscode und die 
Identif ikationsntimmer . 

20 Dieser Transaktionscode kann auch auf einem ausgedruckten 
und gegebenenf alls zu unterschreibenden Zahlungsbeleg 
erscheinen, Allerdings ist er in der Folge nicht mehr 
missbrauchlich nutzbar. Ein diesbeziiglicher Missbrauch 
durch den Zahlungsempfanger ist somit - gegeniiber dem 

25 derzeit tiblichen Verfahren - ausgeschlossen. 

Weitere Merkmale, Vorteile und Eigenschaf ten sollen nunmehr 
anhand einer detaillierten Beschreibung von 
Ausfuhrungsbeispielen und bezugnehmend auf die Figuren der 
30 beigefugten Zeichnungen erlautert werden. Es zeigen: 

Fig, 1 Grundlegendes Ablauf schema des 
erf indungsgemSSen Verfahrens; 

35 Fig. 2 Ablauf schema des erf indungsgemaiSen Verfahrens 
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im Falle einer Anwendung im Rahmen einer 
Stiinmabgabe bei einer Wahl oder Abstiimnung; 

Fig. 3 Datenf lussplan - Grundmodul; 

Fig. 4 Datenf lussplan - Offnung einer Zugangsschleuse; 

Fig. 5 Datenf lussplan - Zahlung mit Kredit- oder 
Debitkarte; 

Fig. 6 Datenf lussplan - Obermittlung eines E-Banking 
Streichlistencodes ; 

Fig. 7 Datenf lussplan - Bargeldbezug am Geldautomaten ; 

Fig. 8 Datenf lussplan - Erstellung eines Tickets im 
E-Ticketing; und 



Fig. 9 Datenf lussplan - tJbermittlung eines Zugriffs- 
20 Passwortes . 

Die verwendung der Bezugszeichen ist im Folgenden 
durchgangig. 

25 Fig. 1 zeigt schematisch die zeitliche Abfolge des 

erf indungsgemaiSen Verfahrens. Dabei ist ein Benutzer 1 
eines Mobilterminals, hier in Form eines Mobiltelefons 11, 
ein Identifikationsmodul 2 und in der Regel ein Terminal 3 
einer dritten Stelle beziehungsweise Partei beteiligt. 

30 

insgesamt betrachtet ISsst sich das Verfahren in der Regel 
in zwei Abschnitte untergliedern: eine „Vorautorisierung" 
10 und eine „Terminierung" 20. 



35 



Vorau torisi erung 
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Bei der Vorautorisierung 10 fordert in einem ersten Schritt 
5 der Benutzer 1 des Mobiltelefons 11 iiber Menii-Steuerung 
bei dem Identif ikationsmodul 2 einen Aktionscode an. Dieser 
5 wird im folgenden der Einfachheit halber mit TRX in 
Anlehniing an das Wort „Transaktionscode" bezeichnet. 

Zusaramen mit dieser Anforderung warden auSerdem im 
allgemeinen weitere aktionsspezif ische Angaben ubermittelt. 

10 

Beispielsweise kann mitgeteilt werden. auf welche Aktion 
sich der TRX beziehen soil. Beispiele fur diese Aktionen 
sind: 

15 • Durchgang des Benutzers 1 durch eine kontrollierte Txire 
Oder Schranke, 

• Zahlungsvorgang mit einer Kredit- oder Debitkarte, 

• Erhalt eines TRX als Streichlistencode fur das E-Banking. 

• Bargeldbezug durch den Benutzer 1 von einem 
20 Geldautomaten, 

• Kauf eines „Electronic Ticket" im Fernverkehr, 

• Zugriff des Benutzers 1 auf eine nicht-6f f entliche Seite 
des World Wide Web im Internet, 

• Teilname des Benutzers 1 an einem „E-Voting" . 

25 

Aufierdem kann die Anf orderungs-Nachricht Angaben en thai ten, 
die ein gegebenenf alls in die Aktion eingebundenes Terminal 
3 betreffen. Beispielsweise kann es sich dabei urn die Kenn- 
Nummer eines Zahlungsterminals in einem Supermarkt handeln 
30 Oder um die Kenn-Niommer eines Geldautomaten oder um die 

Kenn-Nummer eines Zahlungsterminals fvir das „E-Ticketing" . 

Je nach Aktion werden bei Schritt 5 aufierdem weitere 
aktionsrelevante Daten ubermittelt, wie beispielsweise 
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Angaben iiber die benutzte SIM-Karte, beispielsweise in Form 
des ^integrated Circuit Card Identifier" (ICCID) , eine PIN- 
Nunmier des Benutzers, Jtogaben iiber die verwendete 
Mobilfunkzelle - „Cell Identification" (Cell ID), Angaben 
5 iiber einen Zahlungsrahmen etc. 

Die Ttoforderiing 5 erfolgt beispielsweise mittels des SMS- 
Dienstes iiber ein Telekommunikationsnetz eines Mobil funk- 
Net zbetreibers nach dem GSM Standard. Durch den 
10 entsprechenden Netzprovider wird die Nachricht - via SMS- 
Center - an das Identif ikationsmodul 2 drahtlos 
iibermittelt . 

Besonders sicher ist es dabei, wenn die Sendung wenigstens 
15 teilweise verschliisselt erfolgt. Dies kann beispielsweise 
unter Nutzung von „Triple Data Encryption Standard" (3DES) 
erf olgen. 

In einem zweiten Scbritt 6 wird in dem Identif ikationsmodul 
20 .2 die Anforderung des Benutzers 1 regis trier t und die in 
der Anforderung 5 iibermittelten Daten werden iiberpriift. 

Hierzu stehen beispielsweise bei einem Zahlungsvorgang im 
Identif ikationsmodul Daten des beteiligten Geldinstituts 
25 zur Verfiigung, die fiir die betreffende Zahlung relevant 
sind. Hierbei kann es sich beispielsweise um eine 
Kreditkartennummer des Benutzers 1 mit Verf allsdatum der 
Kreditkarte handeln oder um einen entsprechenden zur 
Verfiigung stehenden Kreditrahmen. 

30 

Auch kann hierzu beispielsweise von dem 
Identif ikationsmodul der Standort des betreffenden 
Zahlungs terminals mit dem Ra\im der Mobilfunkzelle, von der 
aus die Anforderung erfolgte, verglichen werden. 
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Bei Giiltigkeit der abermittelten Daten wird daraufhin von 
dem Identifikationsmodul 2 - genauer gesagt durch einen 
Server des Identif ikationsmoduls 2 - ein einmal giiltiger 
TRX generiert, der mit einer Zeitbeschrankung versehen ist. 
5 Die Zeitbeschrankung kann dabei beliebig fixiert sein. 
Beispielsweise kann die zeitbeschrankung im Falle eines 
Zahlungsvorganges an einer Supermarkt-Kasse 15 Minuten 
betragen. Die Dauer der Zeitbeschrankung ist 
zweckmaiSigerweise in Abhangigkeit der Aktion gewShlt. 

10 

Die Dauer der Zeitbeschrankung hangt dabei unmittelbar mit 
der Sicherheit zusammen, da die Chance einer 
missbrauchlichen Entschltisselving mit der Dauer der 
Gtiltigkeit prinzipiell wachst. Daher soil die Dauer der 
15 Giiltigkeit sicherheitshalber auf ein adSquates Minimum 
reduziert sein. 

Auf diese Weise ist es maglich, einen diesbeziiglichen 
Missbrauch praktisch auszuschlieSen. Es steht zu erwarten, 
20 dass dadurch die allgemeine Akzeptanz des bargeldlosen 
Zahlungsverkehrs nennenswert gesteigert werden kann. 

In einem weiteren Schritt 7 wird dann der so generierte TRX 
an den Benutzer 1 des Mobiltelef ons 11 ubermittelt. 

25 

Mit der Obersendung der TRX an den Benutzer 1 ist das 
„Kernelement" der Erfindung abgeschlossen, denn der TRX 
stellt eine Aktionsberechtigung fur den Benutzer 1 dar. Als 
Beispiel sei hierfiir ein als Streichlistencode verwendeter 
30 TRX angefuhrt. 

Allerdings sind fur die meisten der hier dargestellten 
Beispiele weitere Schritte vorteilhaft und daher im 
Folgenden naher beschrieben. 



35 
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Bei den meisten der hier beschriebenen Anwendungen wird der 
TRX auSerdem beispielsweise mittels einer SMS-Nachricht an 
ein Terminal 3 einer dritten, an der Aktion beteiligten 
Partei gesendet 77. 

5 

Bei dieser dritten Partei kann es sich beispielsweise 
handeln um 

• ein Terminal 3, das mit einer Zutrittsschleuse verbunden 
ist , 

• ein Zahlungs terminal 3 fur Kredit- und Debitkarten, 

• ein Terminal 3 eines Geldinstituts , das mit einem 
Geldautomaten fur Bargeldbezug verbunden ist, 

• ein Terminal 3 an einer - stationaren oder mobilen - 
Fahrkartenverkauf sstelle flir das ^Electronic Ticketing'' 
im Fernverkehr, 

• einen Internet-Server 3, 

• einen Server 3 einer Behorde, die ein „E-Voting'' 
durchgef uhrt . 

In Fig. 1 ist schematisch als Reprasentant fiir die dritte 
Partei ein Terminal 3 dargestellt. 

Die tibermittlung an das Terminal 3 der dritten Partei kann 
25 wiederxim uber eine Luf tschnittstelle erfolgen. 

Beispielsweise kann ein Zablungsterminal 3 der dritten 
Partei uber ein GSM-Modul ansteuerbar sein. 

Auch bei der Ubermittlung 77 kann wiederum durch eine 
30 Verschlusselung der iibermittelten Nachricht die Sicherheit 
weiter erhoht werden. 

Als zusatzliche Sicherhei tseinrichtung kann bei Schritt 77 
eine Identif ikationsnummer , beispielsweise in Form einer 
35 „Applikations-PIN" , iibermittelt werden, durch den die 
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Provenienz des TRX vom Identif ikationsmodul 2 bestatigt 
wird. Diese Applikations-PIN ist dem Benutzer 1 bekannt. 
Hierauf wird waiter vmten noch naher eingegangen. 

5 Damit ist die Vorautorisierung abgeschlossen. 
Termini erung 

Die Terminierung kann auf unterschiedliche Arten (i) , (ii) , 
10 (iii) erfolgen: 

(i) Falls am Terminal 3 die betreffende Applikations-PIN 
vorliegt, besteht eine M5glichkeit darin, dass vom Benutzer 
1 die betreffende Applikations-PIN zur Terminierung 20 

15 direkt am Terminal 3 der dritten Partei - beispielsweise 
iiber eine Tastatur - eingegeben wird. 

(ii) Alternativ wird zur Terminierung 20 von dem Benutzer 1 
des Mobiltelef ons 11 eine Nachricht an das 

20 Identif ikationsmodul 2 gesendet 8. Dabei kann es sich 

beispielsweise urn die betreffende Applikations-PIN handeln. 
Es ist allerdings auch moglich, hierfiir eine andere, 
zwischen dem Benutzer 1 des Mobiltelef ons 11 und dem 
Betreiber des Identif ikationsmoduls 2 speziell vereinbarte 

25 Nachricht zu verwenden. 

Im Identif ikationsmodul 2 wird daraufhin die empfangene 
Nachricht auf Richtigkeit beziehungsweise Giiltigkeit 
gepriif t . 

30 

Im Fall der Gultigkeit wird dann seitens des 
Identif ikationsmoduls 2 mittels Nachrichtenubermittlung an 
das Terminal 3 der dritten Partei die Aktionsberechtigung 
aktiviert und die vom Benutzer 1 mittels Mobiltelefon 11 
35 angeforderte Aktion kann erfolgen. 
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Die Nachrichteniibermittlung von dem Identif ikationsmodul 2 
an die weitere Partei 3 kann dabei wiederum iiber eine 
Luf tschnittstelle erfolgen. Beispielsweise kann das 
5 Terminal 3 der dritten Partei von dem Identif ikationsmodul 
2 iiber ein GSM-Modul angesteuert werden, 

Mit dieser Nachricht wird seitens des Mobiltelef ons 11 das 
Verfahren terminiert und dadurch die Aktionsberechtigung 
10 aktiviert. 

(iii) Schliefilich ist es auch moglich, dass zur 
Termini erung von dem Benut zer 1 des Mobiltelef ons 11 eine 
Nachricht 8' direkt an das Terminal 3 der dritten Partei 

15 gesendet wird. Diese Nachricht beinhaltet neben der TRX 

wiederxim eine weitere Nachricht, beispielsweise wieder in 
Form der ,,Applikations-PIN'' , die zwischen dem Benutzer 1 
des Mobiltelef ons 11 und der dritten Partei 3, 
beispielsweise einem ,,Applikationsbetreiber'\ speziell 

20 hierfur vereinbart ist. 

Insbesondere kann das Verfahren so gestaltet sein, dass die 
//Applikat ions- PIN*' - wie oben dargestellt - bei der 
Vorau tori si erung 10 vom Identif ikationsmodul 2 zusammen mit 
25 dem TRX an das Terminal 3 der dritten Partei gesendet 77 
wird und somit am Terminal 3 vorliegt. 

Durch die Terminierung 20 konnen beispielsweise folgende 
Vorgange ausgelost werden: 

30 

• Eine Zugangsture off net sich, 

• Ein Zahlungsvorgang mit einer Kredit- oder Debitkarte 
erf olgt, 

• Ein Geldautomat gibt Geld aus. 
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• Ein ^Electronic Ticket'* wird erstellt xind ausgegeben 

• Ein ,,virtueller Zugang"* zu einem Netzwerk wird 
ermoglicht . 

Die Obertragung der Nachricht 8' muss nicht ausschliefilich 
mittels des Mcbiltelef ons 11 erfolgen. Sie kann 
beispielsweise alternativ dazu von einem PC des Benutzers 1 
iiber das Internet auf einen Server, der als Terminal 3 
eines Applikationsbetreibers fungiert, ubermittelt werden. 
Beispielsweise kann es sich dabei urn eine Nachricht nach 
dem „File Transfer Protocol" (FTP) handeln. 

Die Nachricht 8' kann auch als Passwort-Angabe eingesetzt 
werden. Beispielsweise kann auf diese Weise ein Zugang zu 
15 Netzwerken, beispielsweise zu einem Intranet geregelt 
beziehungsweise kontrolliert werden. 



5 



10 



Auf jeden Fall wird bei der Terminierung 20 durch den 
Benutzer 1 die Aktionsberechtigung aktiviert und der vom 
20 Benutzer 1 gewiinschte beziehungsweise angeforderte Vorgang 
kann durchgefuhrt werden. 

Beispielsweise kann es sich bei einem Applikationsbetreiber 
Vim die Behorde einer Gemeinde handeln, die ein E-Voting 
25 durchfuhrt. In diesem Fall kann bei der Terminierung 20 der 
Benutzer 1 seine Stimmabgabe fur das E-Voting zusammen mit 
der entsprechend zwischen dem Benutzer 1 und der Gemeinde 
vereinbarten Applikations-PIN mittels FTP uber das Internet 
an die Gemeinde senden. 

30 

Ein weiteres Beispiel fur einen Applikationsbetreiber ist 
eine Bank. Beispielsweise kann der Benutzer 1 (im Schritt 
5) bei der Bank einen Zugriff auf gesicherte Webseiten fur 
E-Banking anfordern. Im Schritt 8' sendet dann der Benutzer 
35 1 von seinem PC zusammen mit der TRX den zwischen dem 
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Benutzer 1 und der Bank vereinbarten „Applikations-PIN'^ 
liber das Internet ziim Server der Bcuik. Die „Applikations- 
PIN'* hat in diesem Fall also „Passwort-Funktion'' , 

5 Vorteilhaft an dem angegebenen Verfahren ist dabei 
insbesondere, dass an die weitere Partei keine 
sicherheitsrelevanten Daten des Benutzers 1 geleitet werden 
miissen. So ist es nicht notig, dass beispielsweise die ftir 
die Transaktion verwendete Kreditkartennuiraner dem 
10 Zahlungsempf anger ubermittelt wird. 

Moglich ist auch der Fall, dass der Betreiber des 
Identif ikationsmoduls 2 und die dritte Partei 3 identisch 
sind. In diesem Fall erubrigt sich of f ensichtlich die durch 
15 Schritt 77 dargestellte Ubermittlung der TRX von dem 
Identif ikationsmodul 2 an die dritte Partei 3 . 

Im allgemeinen ist jedoch das Identif ikationsmodul 2 von 
der dritten Partei xinabhangig. 
20 - 

Im Folgenden soil anhand von Fig. 2 die Verwendung des 
erf indungsgemaSen Verfahrens am Beispiel eines «E-Voting*' 
dargestellt werden. 

25 Bei der Durchfuhrung einer Abstimmung oder Wahl mit Hilfe 
des erf indungsgemafien Verfahrens erfolgt zunSchst in einem 
ersten Teil ein ^Dovmload der Abstimmungsunterlagen'* und 
anschlieSend in einem zweiten Teil die eigentliche 
Abstimmung. Sowohl in Teil Bins als auch in Teil Zwei 

30 erfolgt dabei jeweils ein separater Durchlauf des 

erf indungsgemafien Verfahrens. Dabei untergliedert sich 
jeder der beiden Telle jeweils in eine Vorautorisierung 10 
beziehungsweise 10' und jeweils eine Terminierung 20 
be z i ehungswei s e 20'. 



35 
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Zur Vorbereitung wird zunSchst beispielsweise von der 
entsprechenden Behorde einer Gemeinde mittels Brief ein 
wahlberechtigter Benutzer 1 angeschrieben. Dieser Brief 
beinhaltet eine Anleitung zur Initialisierung des 
5 Mobiltelef ons 11 fiir die E-Voting Funktion und personliche 
Zugangsinf ormationen, sowie eine Zugangsanleitung . 

In einem weiteren Schritt werden von der Behorde 
Abstirranungsunterlagen xind entsprechendes 
10 Inf ormationsmaterial bereitgestellt . Eingetragene E-Voter 
benStigen dabei keine Unterlagen in Brief form. 

Nun fordert im Schritt 50 des ersten Teils der Benutzer 1 
mittels SMS-Nachricht an das Identif ikationsmodul 2 einen 
15 TRX fur das ^E-Voting-Download"" an. Diese Nachricht wird 
vom Benutzer 1 durch Senden einer Applikations-PIN 
bestatigt , 

In einem nachsten Schritt 60 wird dann im Server des 
20 Identif ikationsmoduls 2 die erhaltene Anforderung durch 
Verif izierung und Uberprufung der Autorisierung des 
Zugriffs bearbeitet und bei Gultigkeit ein einmal gliltiger 
TRX fiir das E-Voting-Download generiert. Dieser TRX ist 
dabei mit einer fixen Zeitbeschrankung versehen. 

25 

Im folgenden Schritt 70 wird dieser TRX zusammen mit dem 
entsprechenden Zeitlimit fiir die Gultigkeit des TRX per 
SMS-Nachricht von dem Identif ikationsmodul 2 sowohl an den 
Benutzer 1, als auch in Schritt 770 an das Terminal 30 der 
30 BehQrde gesendet . Die Behorde hat fur diesen Zweck einen 
als Terminal dienenden Server 30, der mit einem GSM-Modul 
ausgestattet ist und auiSerdem mit dem Internet verbunden 
ist. 

35 Im nachsten Schritt 80 kann der Benutzer 1 mittels PC und 
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Internet nach Eingabe von TRX und einer Applikations-PIN 
das Abstimmungsmaterial vom Server 30 der Beh6rde auf 
seinen PC herunter laden. Die letztgenannte Applikations-PIN 
kann vorab, beispielsweise bei Schritt 770 an den Server 30 
5 der BehSrde tlbermittelt werden. 

Damit ist der erste Teil beendet. 

Im zweiten Teil fordert der Benutzer 1 zunachst im Rahmen 
10 der vorautorisierung 10' einen weiteren TRX fvir die 

Stiiranabgabe beim Identif ikationsmodul 2 per SMS-Nachricht 
an 500. Diese Anforderung 500 wird wiederum per PIN 
(entweder dieselbe PIN wie im ersten Teil oder eine andere 
PIN) bestatigt. 

15 

Im Schritt 600 wird die Anforderung 500 von dem 
Identifikationsmodul 2 durcb Verif izierung und ttberpriif ung 
der Autorisierung bearbeitet. Bei Gultigkeit wird ein TRX 
fur die Stimmabgabe generiert. Dieser TRX ist wiederum nur 
20 fiir einen bestimmten Zeitraum \and nur einmalig giiltig. 

im Schritt 700 wird der TRX fur die Stimmabgabe an den 
Benutzer 1 und gleichzeitig im Schritt 7700 an den Server 
30 der BehSrde gesendet. Zusatzlich wird im Schritt 7700 
25 vom Identifikationsmodul an den Server 30 der Behorde eine 
weitere entsprechende Applikations-PIN, die dem Benutzer 1 
wiederum bekannt ist, gesendet. 

Zur Terminierung 20' des zweiten Teils sendet im Schritt 800 
30 der Benutzer 1 den TRX fur die Stimmabgabe zusammen mit der 
betref fenden weiteren Applikations-PIN mittels PC und 
Internet - beispielsweise per FTP - an den Server 30 der 
Behfirde . 

35 Im Rahmen des Schritts 800 erfolgt dabei die eigentliche 
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Stimmabgabe des Benutzers. 

Damit ist der zweite Teil prinzipiell abgeschlossen. 

5 Schliefilich kann vom Server 30 der Behorde mittels SMS- 
Nachricht an den Benutzer 1 eine Bestatigung uber den 
Eingang der Stimmabgabe erfolgen. Gleichzeitig kann durch 
die BehSrde eine Sperre fur persSnliche \md/oder briefliche 
Stimmabgabe des Benutzers 1 erfolgen. 

10 

Die Auswertung der Stimmen von E-Votem kann bei der 
Behorde 30 mittels eines Rechners erfolgen. 

Durch die ortsunabhangige und zeitlich besonders flexible 
15 Gestaltungsmoglichkeit der Stimmabgabe gemSS der Erfindung 
kann eine Zunahme der Wahl- beziehungsweise 
Abstimmungsbeteiligung erwartet warden. 

In den Figuren 3 bis 11 sind erf indungsgemaSe 
20 Datenflussplane fiir Ablaufe aus Sicht des Benutzers 1 eines 
Mobiltelefons 11 dargestellt. In diesem Ausftihrungsbeispiel 
wird das Verfahren auf mehrere Module angewendet, die sich 
jeweils auf verschiedene Aktionstypen beziehen. 

25 Fig. 3 zeigt das Grundmodul. In einem Grundzustand wird 

dabei mittels Menii-Steuerung eines von acht Auswahl-Modulen 
angewShlt. Dabei steht jedes Modul fur einen speziellen 
Aktionstyp. In der folgenden Tabelle sind die Module und 
die entsprechenden Aktionstypen einander zugeordnet 

30 dargestellt : 



Modul 
Nuinmer 


Aktionstyp 


1 


Offnung einer Zugangsschleuse 


2 


Zahlung mit Kreditkarte 
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3 


Zahlung mit Debit karte 


4 


Ubermittlung eines E- Banking 
S t r ei chl i s t enc ode s 


5 


Bargeldbezug am Geldautomaten 


6 


Erstellung eines Tickets im E-Ticketing 


7 


Ubermittlung eines Zugrif f s-Passwortes 


8 


E-Voting 



Die Eingabe des ausgewahlten Moduls wird mit einer PIN 
durch den Benutzer 1 bestStigt. 

5 Selbstverstandlich muss das Mobiltelefon 11 des Benutzers 1 
vorab entsprechend programmiert sein. Dies ist mit heute 
verfiigbaren SIM-Karten moglich. 

Beispielsweise kann das Menu des Mobiltelef ons 11 hierfxir 
10 so eingerichtet werden, dass ein Mentipunkt «Konf iguration'" 
mit einem Unter-Meniipunkt „Neuer Service** anwahlbar ist. 
Uber diesen konnen dann die verschiedenen Module fur 
unterschiedliche Aktionstypen - wie beispielsweise die oben 
in der Tabelle genannten - durch den Benutzer 1 
15 eingerichtet werden. 

Im folgenden soil - als kurzer Einschub - am Beispiel 
„Streichlistencode'* kurz dargestellt werden, wie eine 
entsprechende Einrichtung des Mobiltelef ons 11 prinzipiell 

20 abfolgen konnte. Hierauf wird nur kurz eingegangen, da es 
sich dabei nicht um den Kern der vorliegenden Erfindung 
handelt. Fur den auf diesem Gebiet zustandigen Fachmann ist 
die entsprechende Programmierung der SIM-Karte Stand der 
Technik. Da die entsprechende Programmierung aber in 

25 unmittelbaren Zusammenhang mit der Erfindung steht, wird in 
Form eines Uberblicks aus Sicht des Benutzers 1 der Ablauf 
der Einrichtung im Folgenden dargestellt. 
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Zunachst wird durch den Benutzer 1 mittels PC und Internet 
eine Verbindung zu der betreffenden Bank hergestellt. Der 
Programmteil Konf iguration auf der entsprechenden Web-Seite 
der Bank wird angewahlt und die Vertragsnummer (sechs bis 

5 zehnstellig) , ein Passwort (mindestens vierstellig) und 
eventuell noch weitere geeignete Daten eingegeben. Nach 
liber sendung werden die Daten im Server der Bank viberpruft 
xind bei Giiltigkeit ein einmal giiltiger Freischalt-Code 
generiert. Dieser wird zusammen mit einem Initialisierungs- 

10 Passwort per Post an den Benutzer 1 gesendet. 

Vom Benutzer 1 wird daraufhin mit dem Mobiltelefon 11 der 
Meniipunkt „Konf iguration« und im folgenden ,Neuer Service" 
angewahlt. Daraufhin wird vom Mobilterminal 11 der 
15 Freischalt-Code angefordert, der dann vom Benutzer 1 

eingegeben und anschlieSend an das Identif ikationsmodul 
gesendet wird. 

Die tJbersendung erfolgt verschliisselt , beispielsweise 
20 mittels 3DES und beinhaltet die SIM-Kartennummer , zum 
Beispiel in Form des zwanzigstelligen ICCID sowie als 
Netzwerkinformation die Angabe des betreffenden Providers 
und der benutzten Mobilfunkzelle (Cell ID) , 



25 Vom Identif ikationsmodul 2 wird daraufhin der erhaltene 
Freischalt-Code kontrolliert und bei Giiltigkeit der erste 
Teil des Programm-Moduls .Streichliste« an das Mobiltelefon 
11 gesendet. 

30 Vom Mobiltelefon 11 erfolgt daraufhin die Aufforderung zur 
Eingabe des Initialisierungs-Passwortes . Dieses wird vom 
Benutzer 1 eingegeben und daraufhin wird der neue Menupunkt 
„Streichliste" generiert. 

35 Nach Anwahl des Menupunktes „Streichliste" wird der Name 
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der betreffenden Bank angezeigt. Dieser wird vom Benutzer 
durch Driicken der Taste ,,0K" bestatigt. 

Daraufhin wird vom Mobiltelefon 11 die Eingabe eines 
5 Passwortes angefordert. Nach Eingabe dieses Passwortes 
durch den Benutzer 1 wird dieses wiederum an das 
Identif ikationsmodul 2 gesendet. 

Vom Identif ikationsmodul 2 wird das letztgenannte Passwort 
10 kontrolliert und bei Gultigkeit der zweite und letzte Teil 
des Prograrom-Moduls „Streichliste'* an das Mobiltelefon 11 
gesendet . 

Damit ist die Einrichtung des neuen Moduls ,,Streichliste** 
15 abgeschlossen. 

Nach diesem Einschub wird nun wieder auf Fig. 3 Bezug 
genommen . 

20 Ausgehend von dem Grundzustand wahlt der Benutzer 1 also 
das gewunschte Modul (beziehungsweise den gewCinschten 
Aktionstyp) mittels Menti-Steuerung auf seinem Mobiltelefon 
11 an . 

25 Je nach Modul werden in der Regel weitere Angaben notig 

sein, wie zum Bei spiel die Kenn-Nuramer eines Geldautomaten, 
die Kenn-Nvimmer eines Zahlungsterminals des Supermarktes 
Oder dergleichen. Derlei Angaben sind selbstverstandlich 
alternativ auch in einem spater folgenden Schritt moglich. 

30 

Durch Eingabe einer PIN bestatigt der Benutzer die Eingabe 
und sendet sie an das Identif ikationsmodul 2. Durch diese 
Sendung wird ein TRX angefordert. Dies entspricht also dem 
Schritt 5 aus Fig. 1. 



35 
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Die Eingaben warden durch das Identif ikationsmodul 2 
liberpriift und bei Giiltigkeit wird ein einmal giil tiger TRX 
mit zeitlich begrenzter Giiltigkeit generiert. Dieser TRX 
wird sowohl an das Mobiltelefon 11 des Benutzers 1 als auch 
5 in der Kegel an das Terminal 3 der betreffenden dritten 
Partei gesendet. 

Bei falschen Eingaben des Benutzers 1 Oder 
Zeitiiberschreitung bei der Eingabe wird von dem 
10 Mobiltelefon automatisch in den Grundzustand 
zuruckgeschaltet . 

SelbstverstSndlich kann eine maximale Anzahl fur mogliche 
Eingabeversuche eingerichtet sein. 

15 

Fig. 4 zeigt den weiteren Ablauf im Fall einer 
Zugangsschleuse nach Auswahl von Modul Nummer Eins . 

Nach Empfang des TRX mittels SMS-Nachricht wird dieser dem 
20 Benutzer 1 am Bildschirm des Mobiltelef ons 11 angezeigt. An 
der betreffenden Ttire wird der TRX ebenfalls 
bereitgestellt . 

Der Benutzer 1 wahlt mittels Menu auf seinem Mobiltelefon 
25 11 den empfangenen TRX aus und bestatigt diesen durch 
Eingabe der betreffenden Applikations-PIN . 

Dies wird dann - wiederum per SMS-Nachricht - an das 
Identif ikationsmodul 2 gesendet. Dort werden die Daten 
30 iiberpruft und bei Giiltigkeit wird von dem 

Identif ikationsmodul 2 iiber eine GSM-Schnittstelle an ein 
Terminal 3, das mit der Tiire verbunden ist, eine Nachricht 
gesendet, die wiederum ein Offnen der Ture aktiviert. 



35 Bei Eingabe von falschen Daten durch den Benutzer schaltet 



wo 2004/019581 




CT/EP2002/011420 



das Mobiltelef on automatisch in den Zustand zuriick, in dem 
der TRX ausgewahlt werden kann. 

Alternativ kann die Applikations-PIN von dem 
5 Identif ikationsmodul 2 an das Terminal 3 gesendet werden. 
In diesem Fall kann die Terminierung 2 0 dadurch erfolgen, 
dass der Benutzer 1 die Applikations-PIN direkt an das 
Terminal 3 sendet und dadurch die Offnung der Tiire 
ausgelost wird. 

10 

Auch ist es moglich, dass in diesem Fall zur Terminierung 
der Benutzer 1 die entsprechende Applikations-PIN direkt - 
beispielsweise mittels einer Tastatur - in das Terminal 
eingibt . 

15 

Fig. 5 zeigt den Ablauf im Fall einer Zahlung mit Kredit- 
oder Debit-Karte. 

In diesem Fall muss dem Identif ikationsmodul 2 die Kenn- 
20 Nummer des betreffenden Zahlungs terminals 3 libermittelt 

werden. Beispielsweise kann. sie der Benutzer 1 zusammen mit 
der Anforderung 5 angeben. 

Weiterhin bietet es sich an, dass der Benutzer 1 zusammen 
25 mit der Anforderung 5 einen. Maxima Ibet rag als 
Zahlungsrahmen angibt und dieser durch das 
Identif ikationsmodul 2 - mithilfe entsprechender Angaben 
des betreffenden Geldinsti tuts - ebenfalls uberpruft wird. 

30 Ein besonders erwahnenswerter Vorteil des erf indungsgemafien 
Verfahrens ergibt sich in diesem Fall dadurch, dass die 
fiberprufung des Zahlungsrahmens wahrend der 
Vorautorisierung stattfindet und somit getrennt von dem 
eigentlichen Zahlungsvorgang, also der Terminierung, Durch 

35 diese Zweigliederung des Zahlungsvorganges wird ermoglicht. 
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dass eine Zahlung bereits vorab durch den Benutzer 1 
vorbereitet wird und fxir die eigentliche Zahlung 
prinzipiell erheblich weniger Zeit als gegenwartig liblich 
beansprucht wird. 

5 

Beispielsweise kann der Benutzer 1 wahrend einer Wartezeit 
in einer Warteschlange oder dergleichen die Zahlung durch 
die Vorautorisierung vorbereiten. Der Aufbau des 
Zahlungsvorganges kann also begonnen werden, bevor der 
10 Benutzer 1 das Zahlungs terminal 3 erreicht. 

Nach Generierung des TRX durch das Identif ikationsmodul 2 
wird der TRX an den Benutzer 1 und auch an das 
Zahlungs terminal 3 gesendet . Der Zahlungsrahmen wird - nach 
15 Uberpriifung der Giiltigkeit - ebenfalls an das 
Zahlungsterminal 3 gesendet . 

An dem Zahlungsterminal 3 wird daraufhin der Preis des 
eingekauften Produkts - beziehungsweise die auf sxmmierten 
20 Preise der eingekauften Produkte - als Zahlungsbetrag 

angezeigt. Am Zahlungsterminal 3 steht wie erwahnt bereits 
der Zahlungsrahmen zur sofortigen Verf ugbarkeit bereit. 

Von dem Kassenpersonal wird dann der TRX ausgewahlt und der 
25 Zahlungsbetrag dem TRX zugeordnet. 

Zur Terminierung 20 wird schliefilich von dem Benutzer 1 der 
Zahlungsbetrag zusammen mit dem TRX und einem Applikations- 
PIN freigegeben, 

30 

Nach Feststellung der Giiltigkeit der Transaktionsf reigabe 
und des eingegebenen Applikations-PIN durch das 
Identif ikationsmodul 2 beziehungsweise direkt durch das 
Zahlungsterminal 3 wird eine Quittung erstellt und die 
35 Zahlung ist abgeschlossen . 
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1st die Prufung negativ, muss die Eingabe wiederholt 
warden . 

5 Eventuell kann hier eine Unterschrift des Benutzers 1 auf 
der Quitt\ang weiterhin vorteilhaft sein. 

Die Kassendaten warden gesammelt und zu einem spSteren 
Zeitpunkt zur Weiterverarbeit\ang iibermittelt . 



10 



Fig. 6 zeigt den Ablauf im Fall von Modul Vier, 
Streichlistencode fur E-Banking. 



In diesem Fall werden vom Benutzer 1 zusammen mit der 
15 Anforderung 5 Angaben Gber die gewiinschte Bankverbindung , 
also uber die betreffende Bank xand das betreffende Konto 
iibermittelt . 

Das verfahren kann so gestaltet sein. dass der TRX den 
20 angeforderten Streichlistencode darstellt. 

Nach Empfang des TRX mitt els SMS-Nachricht kann der 
Benutzer 1 in eine Login-Maske auf seinem mit dem Internet 
verbundenen PC aufier seiner User- ID den TRX und eine PIN 
25 eingeben. Dadurch hat er nun die Moglichkeit, den TRX als 
Streichlistencode zu verwenden. 

Bei korrekter Eingabe wird die E-Banking-Applikation 
gestartet. Andernfalls muss der Ablauf wiederholt werden. 

30 

Insbesondere im dargestellten Fall des Streichlistencodes - 
aber auch in anderen Modulen - kann es vorteilhaft sein, 
wenn der TRX auf dem Display des Mobiltelef ons 11 angezeigt 
wird, aber nicht in dem Mobiltelef on, zum Bespiel auf der 
35 SIM-Karte gespeichert wird. Dadurch wird ein spaterer 
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Missbrauch durch Auslesen des TRX aus dem Mobiltelefon 11 
ausgeschlossen . 

Fig. 7 zeigt den Ablauf im Fall von Modul Ftinf , 
5 Bargeldauszahlung am Geldautomaten . 

In diesem Fall wird zusairanen mit der Anforderung 5 die 
Kenn-Nummer des betreffenden Geldautomaten gesendet, 

10 Nach Empfang des TRX mittels SMS-Nachricht offnet sich der 
Zugang ztim Geldautomaten automatisch. Daraufhin bestatigt 
der Benutzer 1 den bereitstehenden TRX mittels Eingabe 
einer Applikations-PIN - be i spiel sweise direkt an der 
Tastatur des Geldautomaten. 

15 

AnschlieSend kann die gewiinschte Sttickelung eingegeben 
werden . 

Bei korrekter Eingabe wird der gewiinschte Geldbetrag 
20 ausbezahlt. 

Als weitere Sicherheitseinrichtung kann vorgesehen sein, 
dass eine weitere PIN direkt an der Tastatur des 
Geldautomaten einzugeben ist. 

25 

Fig. 8 zeigt den weiteren Ablauf im Fall von Modul Nummer 
Sechs, E-Ticketing im Fernverkehr. 

In diesem Fall wird zusammen mit der Anforderung 5 die 
30 Kenn-Nummer des entsprechenden Zahlungs terminals 3 

gesendet. Bei dem Zahlungsterminal 3 kann es sich um eine 
stationare Kasse handeln, aber auch um ein mobiles 
Zahlungsterminal, beispielsweise eines Zugschaf f ners . 



35 Nach Empfang des TRX mittels SMS-Nachricht gibt nun der 
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Benutzer 1 am Zahlungsterminal 3 des Schaf fners zur 
Bestatigung der Transaktion die betreffende Applikations- 
PIN ein. Wiederiim wird die Eingabe automatisch iiberpruft 
und bei positiver Rtickmeldung wird eine Quittung und ein 
5 Ticket ausgedruckt . 

Andernfalls muss der Ablauf wiederholt werden. 

Fig. 9 zeigt den weiteren Ablauf im Fall von Modul Nummer 
10 Sieben, Zugrif f skontrolle . Nach Empfang des TRX mittels 

SMS-Nachricht gibt nun der Benutzer in eine Einstiegs-Maske 
auf seinem mit dem Internet verbundenen PC auSer seiner 
User-ID den TRX und eine PIN zur Terminierung ein. 

15 Bei korrekter Eingabe wird die betreffende Applikation 

gestartet. Andernfalls muss der Ablauf wiederholt werden , 

Auf Modul Nummer Acht, E-Voting wurde bereits weiter oben 
bei der Beschreibung von Fig. 2 eingegangen. 
20 ' 

Die Vorteile des erf indungsgemaSen Verfahren lassen sich 
wie folgt zusammenf assent 

• An die weitere Partei, die neben dem Benutzer an der 

25 Aktion beteiligt ist, werden keine sicherheitsrelevanten 
Daten des Benutzers geleitet. Dennoch kann die Aktion 
unter besonders hoher Sicherheit durchgefuhrt werden. 

• Durch einen TRX, der einerseits zeitlich limitiert ist 
und andererseits nur einmal (oder nur begrenzt oft) 

30 giiltig ist, wird der Sicherheitsf aktor entscheidend 
erhoht . 

• Der Ablauf einer Aktion kann durch die erf indungsgemafie 
Untergliederung des Verfahrens in „Vorautorisierung'' und 
„ Terminierung'' beschleunigt werden, denn eine 

35 Zahlungsaktion kann bereits initialisiert werden, bevor 
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an einem Zahlungsterminal der entsprechende 
Zahlxingsbetrag vorliegt. 

• Es sind sehr viele unterschiedliche Terminaltypen 
erflndungsgemal^ ansteuerbar, da die Ansteuerung iiber eine 

5 Luf tschnittstelle erf olgt . 

• Bei der Durchf iihrung einer Wahl kann durch die 
ortsxinabhanglge und zeitlich besonders flexible 
Gestaltungsmoglichkeit einer Stimmabgabe eine Zxinahme der 
Wahl- beziehungsweise Abstiinmungsbeteilig\ing erwartet 

10 werden . 

• Ein modularer Aufbau erlaubt eine sehr 

bedienerf reundliche Anwendung des Verfahrens, wobei die 
Anwendung auf sehr unterschiedliche Aktionstypen moglich 
ist . 



15 
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Be zugs z ei chenl i s t e 

1 Benutzer eines Mobil terminals / Mobiltelef ons 

2 Identif ikationsmodul 

5 3 Terminal der dritten Partei 

5 Anforderung einer TRX durch den Benutzer 

6 Generierung einer TRX 

7 Ubersendung der TRX an das Mobilterminal 

8 Ubersendung der TRX und einer PIN an das 
10 Identif ikationsmodul 

8' Ubersendung der TRX und einer PIN an das Terminal der 
dritten Partei 

10 Vorautorisierung 

11 Mobilterminal / Mobiltelefon 
15 20 Termini erung 

50 Anforderung einer TRX fur ein Dovmload von 

Abs t immungsun t er lagen 
60 Generierung einer TRX fur ein Download von 

Abs t immungsun ter lagen 
20 70 Ubersendung der TRX fiir ein Download von 

Abs timmungsunter lagen an das Mobilterminal 
77 Ubersendung der TRX an das Terminal der dritten Partei 
80 Terminierung des Download-Teils 
500 Anforderung einer TRX fiir eine Stimmabgabe 
25 600 Generierung einer TRX fiir eine Stimmabgabe 

700 Ubersendung der TRX fiir eine Stimmabgabe an das 

Mobiltelefon 

77 0 Ubersendung der TRX fur ein Download an das 

Terminal der Wahl-Behorde 
30 800 Terminierung des Stimmabgabe-Teils 

77 00 Ubersendung der TRX fiir eine Stimmabgabe an das 

Terminal der Wahl-Beh6rde 
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Ansprfiche 

1. Verfahren zur Identif izierung eines Benutzers (1) und 
Generierung einer Aktionsberechtigung fur den Benutzer 

5 (1) unter Zuhilf enahme eines Mobil terminals (11) und 

eines Identif ikationsmoduls (2), 
aufweisend die folgenden Schritte: 

a) Ubersendung (5) einer Aktionsberechtigungs- 
Anforderung zusairanen mit einem Identif ikationscode von 

10 dem Mobilterminal (11) an das Identif ikationsmodul (2), 

wobei die Aktionsberechtigungs-Anf orderung die Art und 
wenigstens einen Parameter der angef orderten 
Aktionsberechtigung angibt, 

b) Uberprtifung durch das Identif ikationsmodul (2), ob 
15 ftir den Identif ikationscode eine Aktionsberechtigung 

mit dem wenigstens einen Parameter zulSssig ist, und 
fiir den Fall der ZulSssigkeit : 

c) Generierung (6) eines Akt ions codes fur die 
angeforderte Aktionsberechtigung durch das 

20 Identif ikationsmodul (2), wobei der Aktionscode 

gegenuber wenigstens einer dritten Stelle eine Freigabe 
der Aktion mit dem wenigstens einen Parameter durch das 
Identif ikationsmodul dokumentiert , und 

d) Ubersendung (7) des Aktionscodes von dem 

25 Identif ikationsmodul (2) an das Mobilterminal (11) . 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet / 

dass die Gultigkeit des Aktionscodes zeitlich begrenzt 
30 und/oder die maximale Anzahl der Aktionsberechtigungen 

fur die der Aktionscode gultig ist, beschrankt ist. 



35 



3. 



Verfahren nach Anspruch 1 oder 2, 
dadurch gekennzeichnet , 

dass bei Schritt a) zusatzlich eine personliche 
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Identif ikationsnuiraner des Benutzers (1) von dem 
Mobilterminal (11) an das Identif ikationsmodul (2) 
gesendet wird. 

Verfahren nach einem der Anspriiche 1 bis 3, 
dadurch gekennzeichnet , 

dass die Kommunikation zwischen dem Mobilterminal (11) 
und dem Identif ikationsmodul (2) wenigstens teilweise 
verschlxisselt erf olgt . 



5. Verfahren nach einem der Anspriiche 1 bis 4, 
dadurch gekennzeichnet , 

dass die Kommunikation zwischen dem Mobilteirminal (11) 
und dem Identif ikationsmodul (2) wenigstens teilweise 
15 mittels eines Datenkanals, wie zum Beispiel einer SMS- 

Nachricht des GSM-Standards erf olgt • 

6. Verfahren nach einem der Anspriiche 1 bis 5, 
dadurch gekennzeichnet, 

20 dass bei der Kommunikation zwischen dem Mobilterminal 

(11) und dem Identif ikationsmodul (2) aus einem 
Datentrager in dem Mobilteirminal (11) ausgelesene Daten 
verwendet werden , 



25 7 . Verfahren nach Anspruch 6 , 
dadurch gekennzeichnet , 

dass es sich bei dem Datentrager xim eine in das 
Mobilterminal (11) eingesetzte Karte mit 
Speicherfunktion handelt. 

30 

8 . Verfahren nach Anspruch 7 , 
dadurch gekennzeichnet , 

dass der Datentrager in Form einer SIM-Karte vorliegt . 



35 



9. 



Verfahren nach einem der Anspriiche 1 bis 8, 
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dadurch gekennzeichnet , 
dass bei Schritt a) zusatzlich eine 
Plausibilitatspruf ung erfolgt, indem bspw, dem 
Identif ikationsmodul Netzwerkinformationen ubermittelt 
5 werden, die das fur die Ubersend\ing bei Schritt a) 

verwendete. Netzwerk betref fen, 

10. Verfahren nach Anspruch 9, 
dadurch gekennzeichnet , 

10 dass die Netzwerkinformationen Angaben liber einen 

Provider und/oder die bei Schritt a) verwendete 
Fxinkzelle beinhalten. 

11. Verfahren nach einem der Anspriiche 1 bis 10, 
15 dadurch gekennzeichnet , 

dass der Aktionscode auf dem Display des Mobil terminals 
(11) angezeigt, aber nicht auf einem Datentrager in dem 
Mobil terminal (11) gespeichert wird. 

20 12. Verfahren nach einem der Anspriiche 1 bis 11, 
dadurch gekennzeichnet , 

dass Inf ormationen beziiglich der Aktion, auf die sich 
Schritt a) bezieht, in einem Datentrager des 
Mobil terminals (11) abgelegt werden. 

25 

13. Verfahren nach Anspruch 12, 
dadurch gekennzeichnet , 

dass die Inf ormationen von dem Mobil terminal (11) 
ausgelesen und/oder zu einem anderen Gerat libertragen 
30 werden . 

14. Verfahren nach einem der Anspriiche 1 bis 13, 
dadurch gekennzeichnet, 

dass bei Schritt d) der Aktionscode und/oder eine 
35 Identif ikationsnummer von dem Identif ikationsmodul (2) 
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15. 

5 



10 16. 



15 

17 . 



20 

18. 



25 

19. 



30 

20. 



zusatzlich an ein Terminal (3) der dritten Stelle 
gesendet (77) wird. 

Verfahren nach Anspruch 14, 

dadurch gekennzeichnet , 

dass die Kommunikation zwischen dem 

Identif ikationsmodul (2) und dem Terminal (3) iiber eine 
Luf tschnittstelle erfolgt. 

Verfahren nach Anspruch 14 oder 15, 

dadurch gekennzeichnet , 

dass die Kommunikation zwischen dem 

Identif ikationsmodul (2) und dem Terminal (3) 

wenigstens teilweise verschlusselt erfolgt. 

Verfahren nach einem der Ansprtiche 14 bis 16, 
dadurch gekennzeichnet, 

dass es sich bei dem Terminal (3) urn ein Terminal eines 
Zahlungsadressaten handelt. 

Verfahren nach einem der Ansprtiche 14 bis 17, 
dadurch gekennzeichnet, 

dass mittels des Terminals (3) ein Vorgang in einer 
Kasse auslosbar ist. 

Verfahren nach einem der Anspruche 14 bis 18, 
dadurch gekennzeichnet, 

dass mittels des Terminals (3) ein Vorgang an und/oder 
in einem Geldautomaten ausldsbar ist. 

Verfahren nach einem der Anspruche 14 bis 19, 
dadurch gekennzeichnet, 

dass mittels des Terminals (3) eine verschlieiSbare Tiire 
geoffnet werden kann. 
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21. Verfahren nach einem der Anspriiche 14 bis 20, 
dadurch gekennzeichnet , 

dass mittels des Terminals (3) ein Ticket ausgedruckt 
werden kann. 

22. Verfahren nach einem der Ansprtiche 14 bis 21, 
dadurch gekennzeichnet , 

dass in einem weiteren Schritt e) (8) eine Nachricht 
von dem Mobilterminal (11) an das Identif ikationsmodul 
(2) gesendet wird, wobei die Aktion, auf die sich 
Schritt a) bezieht, durch den Schritt e) terminiert 
wird. 



23, Verfahren nach Anspruch 22, 
15 dadurch gekennzeichnet, 

dass die Nachricht eine Identif ikationsnummer 
beinhaltet. 



24- Verfahren nach einem der Anspriiche 14 bis 21, 
20 dadurch gekennzeichnet, 

dass in einem weiteren Schritt e) (8') eine Nachricht 
von dem Mobilterminal (11) an das Terminal (3) gesendet 
wird, wobei die Aktion, auf die sich Schritt a) 
bezieht, durch den Schritt e) terminiert wird. 

25 

25- Verfahren nach Anspruch 24, 
dadurch gekennzeichnet , 

dass die Koramunikation zwischen dem Mobilterminal (11) 
und dem Terminal (3) uber eine Luf tschnittstelle 
30 erf olgt . 



26, Verfahren nach Anspruch 24 oder 25, 
dadurch gekennzeichnet, 

dass die Kommunikation zwischen dem Mobilterminal (11) 
35 und dem Terminal. (3) wenigstens teilweise verschltisselt 
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erf olgt . 



27. Verfahren nach einem der Anspriiche 24 bis 26, 
dadurch gekennzeichnet , 
5 dass die Kommunikation zwischen dem Mobilterminal (11) 

und dem Terminal (3) wenigstens teilweise mittels eines 
Datenkanals, wie zum Beispiel einer SMS-Nachricht des 
GSM-Standards erf olgt. 



10 28. Verfahren nach einem der Anspriiche 24 bis 21, 
dadurch gekennzeichnet , 

dass die Nachricht eine Identif ikationsnummer 
beinhaltet . 



15 29. Verfahren nach einem der Anspriiche 14 bis 21, 
dadurch gekennzeichnet , 

dass in einem weiteren Schritt e) eine Nachricht von 
einem Sendegerat liber ein Telekommunikationsnetz an das 
Terminal (3) gesendet wird, wobei die Aktion, auf die 
20 sich Schritt a) bezieht, durch den Schritt e) 

terminiert wird. 



30. Verfahren nach Anspruch. 29, 
dadurch gekennzeichnet, 
25 dass die Kommunikation zwischen dem Sendegerat und dem 

Terminal (3) wenigstens teilweise verschlusselt 
erf olgt . 



31. Verfahren nach Anspruch 29 oder 30, 
30 dadurch gekennzeichnet, 

dass die Nachricht eine Identif ikationsnummer 
beinhaltet . 



32. Verfahren nach einem der Anspriiche 29 bis 31, 
35 dadurch gekennzeichnet. 
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dass es sich bei dem Sendegerat \im einen Personal 
Computer handelt. 

33. Verfahren nach einem der Anspruche 29 bis 32, 
5 dadurch gekennzeichnefc, 

dass es sich bei dem Telekommunikationsnetz urn das 
Internet handelt. 

34. Verwendung eines Verfahrens nach einem der 

10 vorhergehenden Anspruche zur Anforderung eines 

Streichlistencodes im Rahmen des E-Banking, 
wobei bei Schritt a) zusatzlich Angaben iiber die 
betreffende Bank und das betreffende Konto von dem 
Mobilterminal (11) an das Identif ikationsmodul (2) 

15 gesendet werden, und der Aktionscode den angeforderten 

Streichlistencodis darstellt. 

35. Verwendung eines Verfahrens nach einem der 
vorhergehenden Anspruche zur Anforderung einer 

20 Benutzung eines Geldautomaten, 

wobei bei Schritt a) zusatzlich Angaben liber den 
betreffenden Geldautomaten von dem Mobilterminal (11) 
an das Identif ikationsmodul (2) gesendet werden, 
durch das Terminal (3) ein Zugang zum Geldautomaten 

25 moglich gemacht werden kann und durch Schritt e) der 

Zugang zum Geldautomaten ausgelost wird. 

36. Verwendung eines Verfahrens nach einem der 
vorhergehenden Anspruche zur Anforderung einer 

30 Tiiroffnung bei einer Turschleuse, 

wobei mithilfe des Terminals (3) die Ture geoffnet 
werden kann und durch Schritt e) die Turoffnung 
ausgelost wird. 

35 37. Verwendung eines Verfahrens nach einem der AnsprOche 22 
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bis 33 zur Stimmabgabe im Rahmen eines E-Voting, 
wobei es sich bei dem Terminal (3) urn einen Server 
handelt und bei der dritten Stelle urn die das E- Voting 
durchfiihrende Partei, und bei Schritt e) die 
5 Stimmabgabe erfolgt. 

38. Verfahren zur Abwicklung eines Zahlungsvorganges 

zwischen einem Benutzer (1) eines Mobil terminals (11) 
unter Zuhilfenahme des Mobil terminals (11), eines 
10 Identifikationsmoduls (2) und eines Zahlungsterminals 

(3) eines Zahlungsempf angers, 
aufweisend die folgenden Schritte: 

a) Ubersendung (5) einer Zahlungsberechtigungs- 
Anforderung far den Zahlungsvorgang zusammen mit einem 

15 Identifikationscode von dem Mobilterminal (11) an das 

Identifikationsmodul (2), wobei die Berechtigungs- 
Anforderung Parameter der angef orderten 
Zahlungsberechtigung angibt, 

b) Uberpriifung durch das Identifikationsmodul (2), ob 
20 fur den Identifikationscode eine Zahlungsberechtigung 

mit dem wenigstens einen Parameter zulassig ist, und 
fiir den Fall der Zulassigkeit : 

c) Generierung (6) eines Transaktionscodes fur den 
angef order ten Zahlungsvorgang durch das 

25 Identi f ikat ionsmodul ( 2 ) , 

d) Ubersendung (7, 77) des Transaktionscodes von dem 
Identifikationsmodul (2) an das Mobilterminal (11) und 
das Zahlungsterminal (3), wobei der Transaktionscode 
dem Zahlungsterminal (3) gegentiber anzeigt, dass der 

30 identifizierte Benutzer zur Ausfuhr\ing des durch den 

Parameter spezif izierten Zahlungsvorgang berechtigt 
ist . 



39. Verfahren nach Anspruch 38, 
35 dadurch gekennzeichnet , 
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dass die Giiltigkeit des Transaktionscodes zeitlich 
begrenzt \ind/oder der Transaktionscode nur begrenzt oft 
giiltig ist. 

5 40- Verfahren nach Anspruch 38 Oder 39, 
dadurch gekennzeichnet: , 

dass bei Schritt a) zusatzlich eine personliche 
Identif ikationsnummer des Benutzers (1) von dam 
Mobil terminal (11) an das Identif ikationsmodul (2) 
10 gesendet wird, 

41. Verfahren nach einem der Anspruche 38 bis 40, 
dadurch gekennzeichnet, 

dass bei Schritt d) zusatzlich von dem 
15 Identif ikationsmodul (2) an das Zahlungs terminal (3) 

eine dem Benutzer (1) des Mobil terminals (11) bekannte 
weitere Identif ikationsnummer gesendet wird und dass in 
einem weiteren Schritt e) die weitere 
Identif ikationsnummer von dem Benutzer (1) an das 
20 Zahlungs terminal (3) ubermittelt und/oder in das 

Zahlungsterminal (3) eingegeben wird. 

42. Verfahren nach Anspruch 41, 
dadurch gekennzeichnet, 

25 dass durch Schritt e) die Terminierung des 

Zahlungsvorganges ausgelost wird. 

43. Verfahren nach einem der Anspruche 38 bis 42, 
dadurch gekennzeichnet, 

30 dass bei Schritt d) zusatzlich ein maximaler Betrag fiir 

die Zahlung als Zahlungsrahmen von dem 
Identif ikationsmodul (2) an das Zahlungsterminal (3) 
gesendet wird. 



35 44. Verfahren nach einem der Anspruche 41 bis 43, 
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dadurch gekennzeichnet , 

dass bei Schritt e) zusatzlich der konkrete 
Zahlungsbetrag an das Zahlungs terminal (3) iibermittelt 
Oder in das Zahlungsterminal (3) eingegeben wird. 

5 

45. Verfahren zur Abwicklung eines Zahlungsvorganges 

zwischen einem Benutzer (1) eines Mobil terminals (11) 
und einem Zahlungsempf anger unter Zuhilf enahme des 
Mobil terminals (11), eines Identif ikationsmoduls (2), 

10 und eines Zahlungs terminals (3) des Zahlungsempf angers 

wobei die Kommunikation zwischen dem Mobilterminal 
(11), dem Identif ikationsmodul (2) xxnd dem 
Zahlungsterminal (3) jeweils iiber eine 
Luf tschnittstelle erfolgt, 

15 aufweisend eine erste Phase mit folgenden Schritten: 

al) Ubersendung (5) einer Berechtigxings-Anf orderung fur 
den Zahlungsvorgang zusammen mit einem 

Identif ikationscode und einem maximalen Betrag fiir die 
Zahlung als Zahlungsrahmen von dem Mobilterminal (11) 

20 an das Identif ikationsmodul (2), 

a2) Uberpriifung durch das Identif ikationsmodul (2), ob 
fiir den Identif ikationscode eine Berechtigung zulassig 
ist, und fiir den Fall der Zulassigkeit : 
a3) Generierung (6) eines Transaktionscodes fur den 

25 angef orderten Zahlungsvorgang durch das 

Identif ikationsmodul (2), 

a4) Ubersendung (7, 77) des Transaktionscodes von dem 
Identif ikationsmodul (2) an das Mobilterminal (11) und 
das Zahlungsterminal (3) und Ubersendung (77) des 
30 Zahlungsrahmens von dem Identif ikationsmodul (2) an das 

Zahlungsterminal ( 3 ) , 

weiterhin aufweisend eine zeitlich folgende Phase mit 
folgendem Schritt: 

bl) Abschluss des Zahlungsvorgangs durch Ubermittlung 
35 bzw. Eingabe eines Codes in das Zahlungsterminal (3), 
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wodurch der Zahlungsvorgang abgeschlossen wird. 

46. Verfahren nach Anspruch 45, 
dadurch gekennzeichnet , 

5 dass die zeitliche Dauer und/oder die maximale Anzahl 

der Transaktionsberechtigungen, fur die der 
Transaktionscode giiltig ist, beschrankt ist. 

47. Verfahren nach Anspruch 45 oder 46, 
10 dadurch gekennzeichnet , 

dass bei Schritt al) zusatzlich eine personliche 
Identif ikationsnuiraner des Benutzers (1) von dem 
Mobilterminal (11) an das Identif ikationsmodul (2) 
gesendet wird. 

15 

48. Verfahren nach einem der Anspruche 45 bis 47, 
dadurch gekennzeichnet , 

dass bei Schritt a4) zusatzlich von dem 

Identif ikationsmodul (2) an das Zahlungs terminal (3) 

20 eine dem Benutzer (1) des Mobil terminals (11) bekannte 

weitere Identif ikationsnummer gesendet wird und dass in 
einem weiteren Schritt a5) die weitere 
Identif ikationsnummer von dem Benutzer (1) an das 
Zahlungs terminal (3) libermittelt und/oder in das 

25 Zahlungsterminal (3) eingegeben wird. 

49. Verfahren nach einem der Anspruche 45 bis 48, 
dadurch gekennzeichnet , 

dass der in Schritt al) angeforderte Zahlungsrahmen von 
30 dem Identif ikationsmodul (2) unter Zuhilfenahme von 

diesbezuglichen Angaben eines mit dem Zahlungsvorgang 
beauftragten Geldinstituts iiberpruft wird. 



50. System zur Durchfiihrung eines Verfahrens nach einem der 
35 Anspruche 1 bis 33, 
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aufweisend ein Mobilterminal (11), ein 
Identif ikationsmodul (2) und ein Terminal (3), 
dadurch gekennzeichnet , 

dass die Komniunikation zwischen dem Mobilterminal (11) , 
5 dem Identif ikationsmodul (2) und dem Terminal (3) 

jeweils iiber eine Luf tschnittstelle erfolgt. 

51. System zur Durchfuhrung eines Verfahrens nach einem der 
Anspriiche 38 bis 49, 

10 aufweisend ein Mobilterminal (11), ein 

Identif ikationsmodul (2) und ein Zahlungs terminal (3), 
dadurch gekennzeichnet , 

dass die Kommunikation zwischen dem Mobilterminal (11) , 
dem Identif ikationsmodul (2) und dem Zahlungsterminal 
15 (3) jeweils iiber eine Luf tschnittstelle erfolgt. 

52. Mobilterminal (11), programmiert zur Durchfuhrung eines 
Verfahrens nach einem der Anspriiche 1 bis 33 und 38 bis 
49. 



20 



25 



30 



53. Identif ikationsmodul (2), programmiert zur Durchfuhrung 
eines Verfahrens nach einem der Anspriiche 1 bis 33 und 
38 bis 49. 

54. Terminal (3), programmiert zur Durchf tihrung eines 
Verfahrens nach einem der Anspriiche 1 bis 33. 

55. Zahlungsterminal (3), programmiert zur Durchf iihrung 
eines Verfahrens nach einem der Anspriiche 38 bis 49. 

56 . Sof tware-Progreumm, 

dadurch gekennzeichnet , 

dass es die Implementierung eines Verfahrens nach einem 
der Anspruche 1 bis 33 und 38 bis 49 ermoglicht. 
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[beim Intefn'atiohalen Biiro am 1/7 July 2003 (17.07.03) eingegangen, 
urspru'ngliche Anspriiche 1 - 56 ersetzt durch Anspruche 1 - 56] 



1. Verfahren zur Identif izierung eines Benutzers (I) und 
Generierung einer Aktionsberechtigung fiir den Benutzer 

5 (1) unter Zuhilf enahme eines Mobil terminals (11) und 

eines Identif ikationsmoduls (2) , 
aufweisend die folgenden Schritte : 

a) Ubersendung (5) einer Aktionsberechtigungs- 
Anforderung zusammen mit einem Identif ikationscode von 

10 dem Mobilterminal (11) an das Identif ikationsmodul (2) , 

wobei die Aktionsberechtigungs -Anforderung die Art und 
wenigstens einen Parameter der angef orderten 
Aktionsberechtigung angibt, 

b) Uberprufung durch das Identif ikationsmodul (2) , ob 
15 fur den Identif ikationscode eine Aktionsberechtigung 

mit dem wenigstens einen Parameter zulassig ist, und 
fur den Fall der Zulassigkeit : 

c) Generierung (6) eines Aktionscodes fur die 
angeforderte Aktionsberechtigung durch das 

20 Identif ikationsmodul (2) , wobei der Aktionscode 

gegenuber wenigstens einer dritten Stelle eine Freigabe 
der Aktion mit dem wenigstens einen Parameter durch das 
Identif ikationsmodul dokumentiert und wobei die 
Giiltigkeit des Aktionscodes zeitlich begrenzt ist^ und 

25 d) Ubersendung (7) des Aktionscodes von dem 

Identif ikationsmodul (2) an das Mobilterminal (11) . 

2 . Verfahren nach Anspruch 1 , 
dadurch gekennzeichnet , 

30 . dass die maximale Anzahl der Aktionsberechtigungen fur 
die der Aktionscode gultig ist, beschrankt ist. 

3. Verfahren nach Anspruch 1 oder 2, 
dadurch gekennzeichnet , 

35 dass bei Schritt a) zusatzlich eine personliche 
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Identif ikationsnummer des Benutzers (1) von dem 
Mobil terminal (11) an das Identif ikationsmodul (2) 
gesendet wird. 

4. Verfahren nach einem der Anspruche 1 bis 3, 
dadurch gekennzeichnet , 

dass die Kommunikation zwischen dem Mobil terminal (11) 
und dem Identif ikationsmodul (2) wenigstens teilweise 
verschlusselt erf olgt . 

5. Verfahren nach einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet, 

dass die Kommunikation zwischen dem Mobil terminal (11) 
und dem Identif ikationsmodul (2) wenigstens teilweise 
mittels eines Datenkanals, wie zum Beispiel einer SMS- 
Nachricht des GSM-Standards erf olgt . 

6. Verfahren nach einem der Anspruche 1 bis 5, 
dadurch gekennzeichnet, 

dass bei der Kommunikation zwischen dem Mobilterminal 
(11) lind dem Identif ikationsmodul (2) aus einem 
Datentrager in dem Mobilterminal (11) ausgelesene Daten 
verwendet we r den. 

7 . Verfahren nach Anspruch 6 , 
dadurch gekennzeichnet, 

dass es sich bei dem Datentrager um eine in das 
Mobilterminal (11) eingesetzte Karte mit 
Speicherf unktion handelt . 

8 . Verfahren nach Anspruch 7 , 
dadurch gekennzeichnet, 

dass der Datentrager in Form einer SIM-Karte vorliegt. 

9. Verfahren nach einem der Anspruche 1 bis 8, 
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dadurch gekennzeichnet , 
dass bei Schritt a) zusatzlich eine 
Plausibilitatsprufung erfolgt, indem bspw. dem 
Identif ikationsmodul Netzwerkinf ormationen ubermittelt 
5 werden, die das fur die Ubersendung bei Schritt a) 

verwendete Netzwerk betreffen. 



10. Verfahren nach Anspruch 9, 
dadurch gekennzeichnet , 
10 dass die Netzwerkinf ormationen Angaben liber einen 

Provider und/oder die bei Schritt a) verwendete 
Funkzelle beinhalten. 



11. Verfahren nach einem der Anspriiche 1 bis 10, 
15 dadurch gekennzeichnet, 

dass der Aktionscode auf dem Display des Mobil terminals 
(11) angezeigt, aber nicht auf einem Datentrager in dem 
Mobil terminal (11) gespeichert wird. 



20 12. Verfahren nach einem der Anspruche 1 bis 11, 
dadurch gekennzeichnet, 

dass Informationen bezuglich der Aktion, auf die sich 
Schritt a) bezieht, in einem Datentrager des 
Mobil terminals (11) abgelegt werden. 

25 

13. Verfahren nach Anspruch 12, 
dadurch gekennzeichnet, 

dass die Informationen von dem Mobilterminal (11) 
ausgelesen und/oder zu einem anderen Gerat ubertragen 
30 werden . 



14 . Verfahren nach einem der Anspruche 1 bis 13 , 
dadurch gekennzeichnet, 

dass bei Schritt d) der Aktionscode und/oder eine 
35 Identif ikationsnummer von dem Identif ikationsmodul (2) 



GEANDERTES BLATT (ARTIKEL 19) 



wo 2004/019581 



51 




:T/£P2002/011420 



10 



15 



20 



25 



30 



zusatzlich an ein Terminal (3) der dritten Stelle 
gesendet (77) wird. 

15. Verfahren nach Anspruch 14, 
dadurch gekennzeichnet , 

dass die Kotnmunikation zwischen dem 

Identif ikationsmodul (2) und dem Terminal (3) uber eine 
Luf tschnittstelle erf olgt . 

16. Verfahren nach Anspruch 14 oder 15, 
dadurch gekennzeichnet , 

dass die Kommunikation zwischen dem 

Identif ikationsmodul (2) und dem Terminal (3) 

wenigstens teilweise verschlusselt erf olgt . 

17. Verfahren nach einem der Anspruche 14 bis 16, 
dadurch gekennzeichnet , 

dass es sich bei dem Terminal (3) um ein Terminal eines 
Zahlungsadressaten handelt, 

18. Verfahren nach einem der Anspruche 14 bis 17, 
dadurch gekennzeichnet, 

dass mittels des Terminals (3) ein Vorgang in einer 
Kasse auslosbar ist. 

19. Verfahren nach einem der Anspruche 14 bis 18, 
dadurch gekennzeichnet, 

dass mittels des Terminals (3) ein Vorgang an und/oder 
in einem Geldautomaten auslosbar ist. 

20. Verfahren nach einem der Anspruche 14 bis 19, 
dadurch gekennzeichnet, 

dass mittels des Terminals (3) eine verschliefibare Tiire 
geoffnet werden kann. 
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21. Verfahren nach einem der Anspruche 14 bis 20, 
dadurch gekennzeichnet , ^ 

dass mittels des Terminals (3) ein Ticket ausgedruckt 
werden kann. 

5 

22. Verfahren nach einem der Anspruche 14 bis 21, 
dadurch gekennzeichnet , 

dass in einem weiteren Schritt e) (8) eine Nachricht 
von dem Mobilterminal (11) an das Identif ikationsmodul 
10 (2) gesendet wird, wobei die Aktion, auf die sich 

Schritt a) bezieht, durch den Schritt e) terminiert 
wird. 



23. Verfahren nach Anspruch 22, 
15 dadurch gekennzeichnet , 

dass die Nachricht eine Identif ikationsnummer 
beinhaltet . 

24. Verfahren nach einem der Anspruche 14 bis 21, 
20 dadurch gekennzeichnet, 

dass in einem weiteren Schritt e) (8') eine Nachricht 
von dem Mobilterminal (11) an das Terminal (3) gesendet 
wird, wobei die Aktion, auf die sich Schritt a) 
bezieht, durch den Schritt e) terminiert wird. 

25 

25. Verfahren nach Anspruch 24, 
dadurch gekennzeichnet, 

dass die Kommunikation zwischen dem Mobilterminal (11) 
und dem Terminal (3) iiber eine Luf tschnittstelle 
30 erf olgt . 

26- Verfahren nach Anspruch 24 Oder 25, 
dadurch gekennzeichnet, 

dass die Kommunikation zwischen dem Mobilterminal (11) 
35 und dem Terminal (3) wenigstens teilweise verschlvisselt 
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erf olgt . 

27. Verfahren nach einem der Anspruche 24 bis 26, 
dadurch gekennzeichnet , 

dass die Kommunikation zwischen dem Mobil terminal (11) 
und dem Terminal (3) wenigstens teilweise mittels eines 
Datenkanals, wie zum Beispiel einer SMS-Nachricht des 
GSM- Standards erf olgt . 

28. Verfahren nach einem der Anspruche 24 bis 27, 
dadurch gekennzeichnet, 

dass die Nachricht eine Identif ikationsnummer 
beinhaltet . 

29. Verfahren nach einem der Anspruche 14 bis 21, 
dadurch gekennzeichnet, 

dass in einem weiteren Schritt e) eine Nachricht von 
einem Sendegerat uber ein Telekommunikationsnetz an das 
Terminal (3) gesendet wird, wobei die Aktion, auf die 
sich Schritt a) bezieht, durch den Schritt e) 
terminiert wird. 

30. Verfahren nach Anspruch 29, 
dadurch gekennzeichnet, 

dass die Kommunikation zwischen dem Sendegerat und dem 
Terminal (3) wenigstens teilweise verschliisselt 
erf olgt . 

31. Verfahren nach Anspruch 2 9 oder 30, 
dadurch gekennzeichnet, 

dass die Nachricht eine Identif ikationsnummer 
beinhaltet . 

32. Verfahren nach einem der Anspruche 29 bis 31, 
dadurch gekennzeichnet. 
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dass es sich bei dem Sendegerat um einen Personal 
Cotnpu t e r hande 1 1 . 

33. Verfahren nach einem der Anspruche 29 bis 32, 
5 dadurch gekennzeichnet , 

dass es sich bei dem Telekommunikationsnetz um das 
Internet handelt. 

34 . Verwendung eines Verf ahrens nach einem der 

10 vorhergehenden Anspruche zur Anforderung eines 

Streichlistencodes im Rahmen des E-Banking, 
wobei bei Schritt a) zusatzlich Angaben iiber die 
betreffende Bank und das betreffende Konto von dem 
Mobilterminal (11) an das Identif ikationsmodul (2) 

15 gesendet werden, und der Aktionscode den angeforderten 

Streichlistencode darstellt . 

35. Verwendung eines Verf ahrens nach einem der 
vorhergehenden Anspruche zur Anforderung einer 

20 Benutzung eines Geldautomaten, 

wobei bei Schritt a) zusatzlich Angaben liber den 
betreffenden Geldautomaten von dem Mobilterminal (11) 
an das Identif ikationsmodul (2) gesendet werden, 
durch das Terminal (3) ein Zugang zum Geldautomaten 

25 moglich gemacht werden kann und durch Schritt e) der 

Zugang zum Geldautomaten ausgelost wird. 

36- Verwendung eines Verf ahrens nach einem der 

vorhergehenden Anspruche zur Anforderung einer 
30 Turoffnung bei einer Tiirschleuse, 

wobei mithilfe des Terminals (3) die Ture geoffnet 
werden kann und durch Schritt e) die Turoffnung 
ausgelost wird. 

35 37. Verwendung eines Verf ahrens nach einem der Anspruche 22 
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bis 33 zur Stimmabgabe im Rahmen eines E-Voting, 
wobei es sich bei dem Terminal (3) um einen Server 
handelt und bei der dritten Stelle um die das E- Voting 
durchfuhrende Partei, und bei Schritt e) die 
Stimmabgabe erf olgt . 

38. Verfahren zur Abwicklung eines Zahlungsvorganges 
zwischen einem Benutzer (1) eines Mobilterminals (11) 
unter Zuhilfenahme des Mobilterminals (11) , eines 
Identif ikationsmoduls (2) und eines Zahlungs terminals 
(3) eines Zahlungsempf angers, 

aufweisend die folgenden Schritte: 

a) Ubersendung (5) einer Zahlungsberechtigungs- 
Anforderung fur den Zahlungsvorgang zusammen mit einem 
Identif ikationscode von dem Mobil terminal (11) an das 
Identif ikationsmodul (2) , wobei die Berechtigungs- 
Anforderung Parameter der angef orderten 
Zahlungsberechtigung angibt, 

b) Uberpriifung durch das Identif ikationsmodul (2), ob 
fur den Identif ikationscode eine Zahlungsberechtigung 
mit dem wenigstens einen Parameter zulassig ist, und 
fur den Fall der Zulassigkeit : 

c) Generierung (6) eines Transaktionscodes fur den 
angef orderten Zahlungsvorgang durch das 

Identif ikationsmodul (2) , wobei die Giiltigkeit des 
Transaktionscodes zeitlich begrenzt ist, und 

d) Ubersendung (7, 77) des Transaktionscodes von dem 
Identif ikationsmodul (2) an das Mobilterminal (11) und 
das Zahlungsterminal (3) , wobei der Transaktionscode 
dem Zahlungsterminal (3) gegenuber anzeigt, dass der 
identif izierte Benutzer zur Ausfuhrung des durch den 
Parameter spezif izierten Zahlungsvorgang berechtigt 
ist . 

39. Verfahren nach Anspruch 38, 
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dadurch gekennzeichnet , 

dass der Transaktionscode nur begrenzt oft gultig ist 

40. Verfahren nach Anspruch 38 oder 39, 
dadurch gekennzeichnet , 

dass bei Schritt a) zusatzlich eine personliche 
Identif ikationsnummer des Benutzers (1) von dem 
Mobil terminal (11) an das Identif ikationsmodul (2) 
gesendet wird. 



41. Verfahren nach einem der Anspriiche 38 bis 40, 
dadurch gekennzeichnet , 

dass bei Schritt d) zusatzlich von dem 

Identif ikationsmodul (2) an das Zahlungsterminal (3) 

15 eine dem Benutzer (1) des Mobil terminals (11) bekannte 

weitere Identif ikationsnummer gesendet wird und dass in 
einem weiteren Schritt e) die weitere 
Identif ikationsnummer von dem Benutzer (1) an das 
Zahlungsterminal (3) ubermittelt und/oder in das 

20 Zahlungsterminal (3) eingegeben wird. 

42. Verfahren nach Anspruch 41, 
dadurch gekennzeichnet, 

dass durch Schritt e) die Terminierung des 
25 Zahlungsvorganges ausgelost wird. 

43. Verfahren nach einem der Anspruche 38 bis 42, 
dadurch gekennzeichnet, 

dass bei Schritt d) zusatzlich ein maximaler Betrag fur 
30 die Zahlung als Zahlungsrahmen von dem 

Identif ikationsmodul (2) an das Zahlungsterminal (3) 
gesendet wird. 

44. Verfahren nach einem der Anspruche 41 bis 43, 
35 dadurch gekennzeichnet, 
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dass bei Schritt e) zusatzlich der konkrete 
Zahlungsbetrag an das Zahlungsterminal (3) ubermittelt 
Oder in das Zahlungsterminal (3) eingegeben wird. 

Verfahren zur Abwicklung eines Zahlungsvorganges 
zwischen einem Benutzer (1) eines Mobilterminals (11) 
und einem Zahlungsempf anger unter Zuhilfenahme des 
Mobilterminals (11) , eines Identif ikationsmoduls (2) , 
und eines Zahlungsterminals (3) des Zahlungsempf angers 
wobei die Kommunikation zwischen dem Mobilterminal 
(11) , dem Identif ikationsmodul (2) und dem 
Zahlungsterminal (3) jeweils liber eine 
Luf tschnittstelle erfolgt, 

aufweisend eine erste vorbereitende Phase mit folgenden 
Schritten: 

al) Ubersendung (5) einer Berechtigungs-Anf orderung 
fur den Zahlungsvorgang zusammen mit einem 
Identif ikationscode und einem maximalen Betrag fur 
die Zahlung als Zahlungsrahmen von dem Mobilterminal 
(11) an das Identif ikationsmodul (2) , 
a2) Uberprufung durch das Identif ikationsmodul (2) , 
ob fur den Identif ikationscode eine Berechtigung 
zulassig ist, und fur den Fall der Zulassigkeit : 
a3) Generierung (6) eines Transaktionscodes fiir den 
angef order ten Zahlungsvorgang durch das 
Identif ikationsmodul (2) , 

a4) Ubersendung (7, 77) des Transaktionscodes von 
dem Identif ikationsmodul (2) an das Mobilterminal 
(11) und das Zahlungsterminal (3) und Ubersendung 
(77) des Zahlung srahmens von dem 

Identif ikationsmodul (2) an das Zahlungsterminal 



weiterhin aufweisend eine zeitlich folgende 
abschliefiende Phase mit f olgendem Schritt : 

bl) Abschluss des Zahlungsvorgangs fiir einen an dexn 



(3) , 
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Zahlungs terminal (3) angezeigten Zahliingsbetrag 
innerhalb des Zahliuigsrahmens durch Ubermittlung 
bzw. Elngabe eines Codes in das Zahlungsterminal 
(3) , wodurch der Zahlungsvorgang abgeschlossen wird. 

5 

46. Verfahren nach Anspruch 45, 
dadurch gekennzeichnet , 

dass die zeitliche Dauer und/oder die maximale Anzahl 
der Transaktionsberechtigungen, fur die der 
10 Transaktionscode giiltig ist, beschrankt ist. 



47. Verfahren nach Anspruch 4 5 oder 46, 
dadurch gekennzeichnet , 

dass bei Schritt al) zusatzlich eine personliche 
15 Identif ikationsnummer des Benutzers (1) von detn 

Mobil terminal (11) an das Identif ikationsmodul (2) 
gesendet wird. 

48. Verfahren nach einem der Anspriiche 45 bis 47, 
dadurch gekennzeichnet, 

dass bei Schritt a4) zusatzlich von dem 
Identif ikationsmodul (2) an das Zahlungsterminal (3) 
eine dem Benutzer (1) des Mobilterminals (11) bekannte 
weitere Identif ikationsnummer gesendet wird und dass in 
einem weiteren Schritt a5) die weitere 
Identif ikationsnummer von dem Benutzer (1) an das 
Zahlungsterminal (3) ubermittelt und/oder in das 
Zahlungsterminal (3) eingegeben wird. 



20 



25 



30 49. Verfahren nach einem der Anspriiche 45 bis 48, 
dadurch gekennzeichnet, 

dass der in Schritt al) angeforderte Zahlungsrahmen von 
dem Identif ikationsmodul (2) unter Zuhilfenahme von 
diesbeziiglichen Angaben eines mit dem Zahlungsvorgang 
35 beauftragten Geldinstituts uberpruft wird. 
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50. System zur Durchfuhrung eines Verfahrens nach einem der 
Anspruche 1 bis 33, 

aufweisend ein Mobil terminal (11), ein 
Identif ikationsmodul (2) und ein Terminal (3) , 
dadurch gekennzeichnet , 

dass die Kommunikation zwischen dem Mobilterminal (11) , 
dam Identif ikationsmodul (2) und dem Terminal (3) 
jeweils iiber eine Luf tschnittstelle erf olgt . 

51. System zur Durchfuhrung eines Verfahrens nach einem der 
Anspruche 3 8 bis 49, 

aufweisend ein Mobilterminal (11) , ein 

Identif ikationsmodul (2) und ein Zahlungsterminal (3) , 
dadurch gekennzeichnet , 

dass die Kommunikation zwischen dem Mobilterminal (11) , 
dem Identif ikationsmodul (2) und dem Zahlungsterminal 
(3) jeweils uber eine Luf tschnittstelle erf olgt . 

52. Mobilterminal (11), programmiert zur Durchfuhrung eines 
Verfahrens nach einem der Anspruche 1 bis 33 und 38 bis 



53. Identif ikationsmodul (2), programmiert zur Durchfuhrung 
eines Verfahrens nach einem der Anspruche 1 bis 33 und 
38 bis 49. 

54. Terminal (3), programmiert zur Durchfuhrung eines 
Verfahrens nach einem der Anspruche 1 bis 33. 

55. Zahlungsterminal (3), programmiert zur Durchfuhrung 
eines Verfahrens nach einem der Anspruche 38 bis 49. 

56 . Sof tware-Programm, 
dadurch gekennzeichnet. 
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dass es die Implement ierung eines Verfahrens nach einem 
der AnsprQche 1 bis 33 tind 38 bis 49 ermoglicht. 
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